首页 > 传媒 > 关键词  > 腾讯安全最新资讯  > 正文

腾讯安全联合发布《2021上半年全球DDoS威胁报告》,解读DDoS攻击发展趋势

2021-09-09 14:02 · 稿源: 站长之家用户

DDoS攻击作为一种常见的网络安全攻击方式,因“产业”链条成熟、手段原始粗暴、成本低回报高,一直以来都被视为互联网的最大“毒瘤”之一。在云计算等新技术的快速发展,以及网络场景和规模不断扩大的趋势之下,DDoS攻击也呈现出愈演愈烈之势。

对此,腾讯安全联合绿盟科技正式发布《 2021 上半年全球DDoS威胁报告》(以下简称《报告》),基于对2021上半年监测到的数据情况进行统计分析,全面盘点了过去半年中DDoS攻击的发展态势。《报告》指出,在疫情影响下,各类企业业务持续线上迁移,DDoS攻击次数已连续 4 年高速增长,且量级强度、手段方式、攻击来源相较以往都有明显的升级变化。针对越发复杂的网络安全环境,《报告》还结合实际案例为企业DDoS攻击防护提供了实用性建议。

黑产猖獗,DDoS攻击次数保持高速攀升

后疫情时代,数字技术正在加速与实体经济融合,大量经济活力持续向线上迁移,游戏、直播、电商、线上教育等行业繁荣发展,引来黑产团伙觊觎。在这背景下,DDoS攻击次数连续四年呈高速增长的趋势,并且这一趋势在中国以外的其他国家区域更为明显,增长率甚至达到了50%,DDoS攻击在全球范围内日益蔓延,互联网产业发展程度较高的东南亚、北美、欧洲成为中国以外受DDoS威胁最严重的三大区域。

与此同时,云计算、5G、AI等技术迅猛发展,推动着网络带宽持续高速增长。而随着物联设备的不断增多,越来越多存在安全缺陷的IoT设备沦为了黑客攻击资源,百G以上大流量攻击呈现出高发态势。据《报告》显示, 2021 上半年的百G以上大流量攻击次数达 2544 次,同比 2020 年H1增加了一半以上,高于整体攻击次数的增长幅度。可以看出,随着T级攻击事件越来越多,大流量攻击已成为常态。

手段多变,OpenVPN、DVR反射等新型攻击手法层出不穷

在黑产手法上,UDP-FLOOD仍然是DDoS攻击的首要场景。其中,由于具有大量攻击资源且绝大多数为高配服务器,并且对于初始流量攻击的放大效果非常可观,使得NTP反射成为最常见的UDP反射攻击手法,占比达到整体分布的59%。

但在百G大流量攻击领域,局势发生翻转,过往UDP反射的主导优势尽无,SYP大包超越UDP反射成为最主要的攻击手法,同时TCP反射也挤入前三,分别占比53%、28%、15%。

数字技术的蓬勃发展不仅促进产业的繁荣,也让黑产团伙有机可乘,借此更新资源配置、增长技术能力。今年上半年,OpenVPN反射、DVR反射、WS-DD反射等一批新型DDoS攻击手法“异军突起”,其中,OpenVPN反射出现的频率远超其他手法,且攻击源的数量也超过NTP反射等传统UDP反射手法,突破百万,进入前三。这些新型攻击手段和技术的出现,加剧了网络黑产问题,把企业推向了更加危险的边缘。

在攻击资源上,由于互联网上大量开放的TCP端口和大量家庭网络的暴露,导致TCP服务器成为数量最大的DDoS反射攻击资源,受攻击次数、规模双双增长。根据《报告》,2021年以来,百G以上的TCP攻击屡见不鲜,包速率动辄数以亿计,对上下游网络设备、防护设备以及云端清洗服务的性能造成了严峻挑战。

另一方面,研究表明,挖矿活动和DDoS攻击活动对于肉鸡资源存在竞争关系,而上半年比特币/以太坊等虚拟货币的价格处于历史高位,导致大量肉鸡资源流入挖矿领域。参与DDoS攻击的肉鸡数量虽出现明显下降,但表现却更加活跃,仅靠去年一半的数量就实现了 4 倍以上的攻击次数。

利益驱动,游戏行业仍是DDoS攻击“重灾区”

据《报告》分析,在行业低门槛、高竞争性、高利益特性的持续影响下,2021年上半年游戏仍然是DDoS攻击最集中的行业,占整体分布的39%。值得一提的是,受疫情影响,在线医疗、在线教育、在线会议等新兴产业的兴起,使网络服务行业受攻击次数的占比逐年增加,直播、电商等行业也成为DDoS攻击的新目标,游戏行业的占比正在持续下降。

从攻击动因来说,黑产团伙发起攻击的原因大多数都是金钱驱动。一部分,在巨额佣金的刺激下,通过对企业发起DDoS攻击,帮助企业竞争对手抢夺市场和用户;另一部分,则利用攻击对企业敲诈勒索来获得酬金。《报告》指出,2021年 1 月,由于比特币价格飙升,国外黑客团伙利用DDoS攻击发起大规模敲诈勒索活动,部分团伙单次勒索的赎金甚至高达10个BTC,折合人民币超过200万元。此外,恶意玩家为了作弊发起DDoS进攻也成了游戏行业挥之不去的阴影。

今年春节前后,某知名游戏厂商遭遇不正当竞争,业内竞争对手雇佣黑产团伙对其旗下多款游戏发起“打卡式”针对攻击。在近 1 个月的时间里累计攻击数千次,多次攻击的攻击流量峰值接近500G,且选择的攻击手法都是现网防护难度大的TCP反射、TCP四层CC攻击、HTTPCC攻击等手法。基于此,腾讯DDoS防护团队利用大数据,结合深度学习AI防护,对攻击行为模式进行统计分析,通过自研TCP反射防护算法和流量指纹防护算法等,精准识别、区分攻击流量,并实现自动化、智能化的清洗。

数字化升级浪潮下,数字经济融合趋势正在逐渐凸显,通过企业上云,打造数字化、互联网化、智能化的产品服务将成为企业新的核心竞争力。然而,上云之路,危机四伏。正如《报告》中指出,DDoS攻击在持续带来安全挑战的同时也在“进化升级”,不断增加的攻击量级、强度,以及各类新型攻击手法的涌出,都在加大企业的安全风险。同时,DDoS攻击团伙还会想方设法“动歪脑筋”,通过现有手法对防护薄弱点进行攻击,两种最为典型的手段就是对平台发起扫段攻击以及针对IP网关发起攻击,这导致云平台自身的DDoS防护成为一个非常重要的防护场景。

面对现下严峻的网络安全形势,腾讯安全基于 20 年海量业务安全实践和黑灰产对抗经验,打造腾讯DDoS 防护(Anti-DDoS)解决方案,集成安全大脑,根据行为模式分析、AI智能识别等实现自动化调整防护策略,在保证业务不受影响的情况下,将清洗准确度提高至99.995%。同时,依托遍布全球的T级防护能力,腾讯安全将DDoS防护能力拓展到海外重点国家,保障企业海内外业务安全高效、顺利运行;此外,腾讯DDoS 防护还具备一键接入、智能识别、实时监控、自动查杀等功能,为用户提供极简的全流程使用体验。

特别声明:以上内容(如有图片或视频亦包括在内)均为站长传媒平台用户上传并发布,本平台仅提供信息存储服务,对本页面内容所引致的错误、不确或遗漏,概不负任何法律责任,相关信息仅供参考。站长之家将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。任何单位或个人认为本页面内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向站长之家提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明(点击查看反馈地址)。本网站在收到上述法律文件后,将会依法依规核实信息,沟通删除相关内容或断开相关链接。

  • 相关推荐
  • 大家在看
  • 微软Azure:在8月底帮助客户抵御了2.4Tbps DDoS攻击

    微软在10月11日的一篇博客文章中宣布,一名Azure客户在8月份遭到了2.4Tbps 的 DDoS攻击。这次攻击被记录为Azure平台上有史以来最高的 DDoS 事件,击败了去年的1Tbps 攻击。这次攻击也是有记录以来第二高的事件,仅次于谷歌在2017年以2.5Tbps 的攻击。

  • 微软称其抵挡了有史以来最大的DDoS攻击 带宽负载高达2.4Tbps

    微软披露其已经缓解了一场发生于8月份的2.4Tbps分布式拒绝服务(DDoS)攻击。这次攻击针对欧洲的一个Azure客户,比微软在2020年记录的最高攻击带宽量高出140%。它也超过了之前最大的攻击2.3Tbps的峰值流量,这是在去年针对亚马逊网络服务的攻击。微软表示,这次攻击持续了10多分钟,短暂的流量爆发峰值为2.4Tbps,随后下降到0.55Tbps,最后回升到1.7Tbps。DDoS攻击通常用于迫使网站或服务脱机,这要归功于网络主机无法处理的大量流

  • 部门利用Meris DDoS创建者的一个纰漏 成功锁定部分僵尸网络设备

    俄罗斯电信巨头 Rostelecom 旗下网络安全部门 Rostelecom-Solar 周一表示,发现并利用恶意软件创建者的一个纰漏,成功封锁了 Meris DDoS 僵尸网络部分设备。Meris 僵尸网络在今年早些时候首次被发现,是目前互联网上最大的 DDoS 僵尸网络,其规模估计约为 25 万个受感染的系统。在过去几个月里,该僵尸网络被攻击者滥用,对俄罗斯、英国、美国和新西兰等几个国家的互联网服务提供商和金融实体进行了 DDoS 勒索攻击。由于这些勒索攻

  • 以数据安护航数字政务,腾讯安全荣获数据安三项大奖

    9 月 23 日- 24 日,由中国信息协会主办的 2021 第三届中国电子政务安全大会在北京顺利召开,腾讯安全在本次大会推优评选中摘得“ 2021 中国数据安全领导力企业”、“ 2021 中国数据安全优秀解决方案”、“ 2021 中国数据安全优秀样板工程”三项大奖。“政府数字化转型离不开信息安全的保驾护航,随着网络化、数字化、智能化的日益深入,新的安全挑战将持续存在数字化转型全过程。”中国信息协会副会长吴钰在开幕式中提到,本次大?

  • 共建“短信轰炸”黑产链条治理,腾讯安全验证码能力助力企业免遭黑产利用

    近日,广西壮族自治区来宾市公安局网安支队联合武宣警方,经过近两个月的奋战,成功破获广西首例短信轰炸案件。今年 6 月,来宾市公安局网安支队接到举报,有人在互联网上搭建网站开展短信轰炸、游戏外挂等黑产违法犯罪行为。针对相关线索,在腾讯守护者计划安全团队的协助下,来宾市公安局网安支队通过调查,最终锁定犯罪嫌疑人并实施抓捕行动。经审讯,犯罪嫌疑人卓某健交代其代理短信轰炸(又称“呼死你”)等非法服务,并以发?

  • 双“管”齐下 精准防骗——腾讯安全反欺诈方案亮相2021年国家网络安宣传周

    2021 年国家网络安全宣传周网络安全博览会于 10 月 8 日在西安国际会展中心正式启动。本届宣传周,以“网络安全为人民,网络安全靠人民”为主题,展示了网络安全领域的重大成就,以及网络安全前沿技术、新型产品等。腾讯安全作为主要参展单位,现场以安全“护航舰”的展台装置创意,为观众带来六大产品方案的沉浸式体验效果。其中,以呈现腾讯手机管家&电脑管家双管联动15. 0 版本的“管理站”,基于当下电信网络诈骗问题,首次打?

  • 腾讯安全发布《APP隐私合规白皮书》,助力企业移动应用隐私合规

    近年来,随着互联网技术在全球的飞速发展,人类社会已被裹挟进“大数据”时代,个人信息安全问题也成为全社会关注的议题。随着《个人信息保护法》(草案)、《数据安全法》等一系列法律法规对于个人信息保护的规范,用户隐私保护也正式提上企业发展议程。近日,腾讯安全正式发布《灵鲲APP隐私合规产品白皮书》(以下简称《白皮书》),报告就数字化浪潮下,企业面临的数据安全与用户隐私安全外部环境和现实困难展开了讨论,并介绍?

  • 腾讯安全亮相2021年国家网络安宣传周 筑牢产业数字化升级安底座

    金秋长安,网安国安。 10 月 8 日,为期 7 天的 2021 年国家网络安全宣传周网络安全博览会(以下简称“博览会”)在西安国际会展中心正式拉开序幕。作为互联网安全领先品牌,以及本届宣传周的主要参展单位,腾讯安全将继续向社会各界展示其护航 18 大行业、助力上万家企业客户安全上云的实践成果。据了解,网络安全宣传周一直以来聚焦网络安全领域热点,通过网络安全实验、典型案例曝光等形式,宣传网络安全知识,提升社会网络安全

  • GoDaddy企业邮箱办公有哪些优势?最解析看这里

    时至今日,各种交通工具,汽车、火车、飞机解决了因空间产生的隔阂,但对于身在钢铁都市森林中人们而言,时间成本却越是可观,时间变得越发分散,沟通效率已成为人们生活的重要指数,时间成本的价值则变得越发不可估量。究竟如何才能在有限的时间内,解决沟通效率问题?电子邮件是比社交网络更加正式、更加安全、更加规范的沟通工具,这是社交网络和及时通讯软件不可比拟的,就像传统的信件一样,至今仍有其不可替代的商务用途。对

  • 苹果向Mac发布"设备支持更新"以解决iOS、iPadOS设备的问题

    一个新的设备支持更新通过软件更新提供给Mac,苹果说它解决了恢复和更新iPhone和iPad的问题。苹果Mac的系统偏好设定菜单中的软件更新栏目里显示了一个新的选项,与熟悉的macOS Big Sur更新一起。它被称为"设备支持更新",似乎是对通过Mac更新的设备问题的额外修复。"这个更新确保了iOS和iPadOS设备在Mac上的正确更新和恢复,"软件更新里的简要介绍如此描述。通常,这些功能是常规软件更新的一部分,而不是单独发布,这次是一个例外

这篇文章对你有价值吗?

  • 热门标签

热文

  • 3 天
  • 7天