首页 > 动态 > 关键词 > DDoS攻击最新资讯 > 正文

DDoS攻击正式进入Tb时代,腾讯云发布2018年态势报告

2019-01-04 15:59 · 稿源:腾讯科技

密码,泄露,漏洞,安全

图片来源图虫:已授站长之家使用

腾讯科技讯 在刚刚过去的 2018 年,企业在网络安全防御上面临哪些挑战?面对日益智能化的DDoS攻击,泛互联网企业应该如何积极应对?

12 月 31 日,腾讯云正式发布《 2018 年泛互联网行业DDoS攻击态势报告》(以下简称《报告》)。腾讯云基于长期的服务经验和多样化的业务生态,在泛互联网行业的优势地位进一步巩固。其中,在游戏、电商、视频云流量以及资讯社交TOP级客户市场占有率均排名第一。在快速发展的同时,业务遭受到的威胁也在不断攀升。《报告》通过统计 2018 年腾讯云全年泛互联网行业的DDoS攻击情况,从峰值大小、增长趋势、攻击手法、攻击来源、行业分布等方面进行综合分析,为身处防护困境的泛互联网企业给出建议。

DDoS攻击峰值进入Tb时代

《报告》显示, 2018 年DDoS攻击峰值进入Tb时代。根据腾讯云的监测数据,去年的攻击峰值为1.23Tbps(同比增长121%),而业界的攻击峰值更是达到惊人的1.94Tbps。

如此大的攻击流量却只需极低成本,堪称“白菜价”。以10Gbps的攻击为例,只需一包瓜子的价钱就能导致服务器掉线,影响正常的网络通信。即使是能够对中小型城市造成网络拥挤的300Gbps以上的攻击,攻击 1 天的成本也仅需万元。

当然,低成本并不意味着低收益。为了恶意打击竞争对手,部分企业会雇佣黑产团伙对竞争对手的站点发起DDoS攻击,黑产团伙藉此牟取暴利,每天获利超过万元。而如果黑产团伙将DDoS攻击作为勒索的手段,受害者动辄需要支付 10 万元以上的金额,这对任何企业来说都是一笔不小的费用。

黑产智能化趋势明显

根据《报告》,DDoS攻击呈现出智能化、平台化、产业化特征。以往如果想要发起攻击,攻击者需要具备一定的黑客技能,熟悉一些肉鸡商、担保商等“中间商”;而随着智能化攻击平台的出现,攻击方并不需要高深的专业知识,只需轻点鼠标即可发起三至五分钟不等的攻击,且此类攻击占比近 7 成,成为困扰企业的“罪魁祸首”。

在攻击次数方面也呈现高速增长态势,去年企业受到的DDoS攻击次数同比增长27%,攻击时长总计超过 3 亿秒,相当于 11 年,其中 4 月攻击最猛, 1 月和 8 月攻击最多。通过追溯攻击源,我们发现这些攻击目标IP超七成位于中国。

节假日也是DDoS攻击的主要时间点。根据统计,除夕、端午节、国庆节等重要节假日和休息日攻击峰值都远高于平时;而在元旦、清明节和中秋节,攻击次数也增长到平时的好几倍。广大企业在欢庆佳节的同时,千万不可对DDoS攻击掉以轻心。

新型攻击手法层出不穷

今年 1 月新型Memcached反射放大型攻击爆发,打出1.7Tbps的超高流量。随后,新型攻击手法,如IPMI反射、TCP反射、RPCBind反射相继出现并逐渐活跃;而DNS反射自 7 月以来在超大流量攻击中频繁出现。

《报告》显示,传统的SSDP反射仍旧占据反射源数量榜首,达到 697 万。DNS反射、SNMP反射、NTP反射等反射攻击手法“大放异彩”,反射攻击手法占比增加。值得一提的是,因为其高达 50000 倍的放大效果,黑客除了利用互联网上的开放服务器,甚至会在自己入侵的服务器上搭建Memcached服务用于发起攻击。Memcached反射放大型攻击因此成为 18 年黑产眼中的“MVP”。

此外,在攻击来源方面,国内攻击源IP主要分布在东部沿海省份,江苏、浙江、广东位居前三。

游戏行业成受攻击重灾区

游戏行业作为目前依然热门的行业,是DDoS攻击的重灾区。根据腾讯云的统计数据,超 7 成的攻击发生在游戏行业。企业服务和电子商务紧随其后,分别受到13%和7%的DDoS攻击。

目前泛互联网行业中小型企业数量增长迅速,而一些初创的成长型企业,因为在网络安全防御方面缺乏经验,在面对多样化、复合化的攻击手法和大幅增长的攻击流量时明显力不从心,对于成熟企业以及出海企业,虽然有一定的防御措施,但是面对复杂的DDoS攻击环境,仍然不可掉以轻心。

针对泛互联网行业防护困境还需“对症下药”

对于上面的抗D困境,腾讯云也给出了相应的防御建议。目前,腾讯云依托海量腾讯自营业务及丰富的用户服务经验,为泛互联网行业尤其是游戏企业,提供有效、响应迅速的抗D解决方案。拥有丰富对抗经验的专业安全团队通过采集大量攻击样本并多渠道收集情报,能够第一时间感知到新威胁并快速迭代。同时遍布全国多个城市的T级防护容量的高防节点已经成功防御了国内首次Tb级别的DDoS攻击。

比如,针对初创企业,腾讯云建议为重点业务开通共享包,遭遇密集攻击时,可启动常态化防护;对于成熟企业,在发布重要应用新版本的关键节点,建议为核心业务开通大容量高防,非高危业务进行经常性防御演练和流量切换;出海企业面临的激烈DDoS攻击,基于海外成熟的IPv6 环境以及分布全球的海外节点,腾讯云可提供双栈防护环境和大容量的BGP高防,为出海企业保驾护航。

  • 相关推荐
  • 大家在看
  • Twitter确认宕机,但没有证据表明存在网络攻击或安全漏洞

    据外媒报道,日前,许多Twitter用户突然无法访问该服务平台。虽然老Twitter用户还记得这个社交媒体网站的“failwhale(故障的鲸鱼)”经常出现的时候,但现阶段它通常是稳定的,最近一次重大问题则是因7月份的安全漏洞而出现过。

  • 钟表制造商Swatch:上周末IT系统遭遇网络攻击,已关闭部分系统

    ​路透社于9月29日周二报道称,全球最大钟表制造商Swatch集团今天表示,在周末发现IT系统遭遇网络攻击后,该公司关闭了部分技术系统。部分系统的关闭影响了其部分业务,但Swatch没有具体说明哪些业务受到影响。

  • 斗鱼为转发攻击虎牙失实文章等行为致歉

    9月21日消息,斗鱼官微今日发布致歉声明,称此前在官方微博账号与官方微信公众号转发了《直播界黑公关事件曝光:虎牙再陷泥潭被指攻击斗鱼》、刊载《向黑公关SAYNO!》等失实文章,并向公众传播“虎牙公司是所谓黑公关”的虚假、误导性信息。上述虚假、误导性内容在网络上公开传播,直接侵害了广州虎牙信息科技有限公司及虎牙直播平台的商业信誉,产生了负面的影响。斗鱼的行为已被法院认定构成不正当竞争。据悉,2018年

  • 超 20 万个企业面临黑客攻击!天威诚信SSL证书守护网络安全

    为了应对冠状病毒在世界各地的传播,许多组织部署了VPN解决方案,包括Fortigate VPN,以允许雇主在家工作。VPN解决方案的配置对于保证组织的安全和避免危险的意外非常重要。根据网络安全平台提供商SAM Seamless Network统计,超过20万个企业已经部署了具有默认设置的Fortigate VPN解决方案。这种选择允许攻击者提供有效的SSL证书,并对员工的连接执行中间人(MitM)攻击。“令人惊讶(或者不是?),我们很快发现,在默认配置下,s

  • 赶紧更新!Firefox漏洞允许攻击者在同一WiFi劫持移动浏览器

    Mozilla已经修复了一个漏洞,攻击者可以使用该漏洞在同一个WiFi网络上劫持所有安卓版火狐浏览器,迫使用户访问恶意网站,比如钓鱼网页。

  • 2020年腾讯云双十一促销开启 老用户续费低至2.5折

    ​2020年腾讯云双11钜惠活动已提前预热开启,作为一年一度最优惠双11活动,正是上云最佳时机。和往年不同的是,今年双十一活动,腾讯云新用户和老用户均可88元购买一台腾讯云服务器,还有2核4G3M、4核8G、8核16G等云服务器配置可选,不仅仅是新用户爆款秒杀、腾讯云代金券领取等。

  • Egregor勒索软件背后的攻击者泄露了据称来自于Ubisoft 公司的数据

    ​Egregor勒索软件背后的攻击者攻击了游戏开发团队Crytek,并泄露了大量据称窃取自育碧娱乐软件公司(Ubisoft)文件系统中的数据。

  • 9 月头号恶意软件:新型Valak信息窃取恶意软件攻击激增

    Check Point 研究人员发现利用新型 Valak 恶意软件发起的攻击急剧增加;Emotet 木马连续三个月蝉联榜首2020 年 10 月全球领先网络安全解决方案提供商 Check Point ? 软件技术有限公司(纳斯达克股票代码:CHKP)的威胁情报部门 Check Point Research 发布了其 2020 年 9 月最新版《全球威胁指数》报告。研究人员发现,Valak 恶意软件更新版首次登榜,在 9 月份最流行恶意软件排行榜中排名第九。Valak 是一种复杂的威胁,于 2019 年末首

  • 云逛展、云签约、云听会,后疫情时代腾讯带给医学装备大会的三朵云

    线上查看商品详情、直播看展直播回看、在线洽谈购买请求……这不是什么购物网站,而是2020医学装备云会展。日前,2020中国医学装备大会暨医学装备云会展在北京开幕,并首次采用线上线下相结合的方式举办。为适应今年疫情防控的特殊情势,会方借助腾讯的技术支持、平台研发、云资源支撑等,对展会、论坛、洽谈等场景进行数字化升级。据悉,大会将以“云会议、云展览”的形式持续举办200余场学术论坛、在线展示万余款医学装备,医学?

  • 2020年腾讯云双十一活动:1核2G云服务器首年88元

    双十一的话题从不缺少热度,是海量交易额的历史纪录刷新,是年末业绩增幅的百米冲刺,还是一次诸多品牌与商家的群雄逐鹿,更是本年度最为火爆的购物狂欢盛典。其中,自然也包括腾讯云。“腾讯云的双 11 优惠活动早已蓄势待发,11. 11 云上盛惠的诸多内容与细节,绝对值得期待!”腾讯云优惠网(www.tengxunyun.net.cn)负责人表示。据了解, 2020 年腾讯云双11活动的主题仅有四个字——“云上盛惠”!云上盛惠,顾名思义,云上产业

  • 金山云出席网络视听年度盛宴 云+AI让VR从虚拟走向现实

    从1G到5G,信息技术的每一次变革都给人们的生活带来深刻的影响,其中交互方式的变化更是天翻地覆。4G网络下,短视频和直播协同促进了视频行业的快速发展。5G高速率、低延迟、大容量的特性,使得视频行业迎来爆炸式增长。 10 月 14 日,在具有“年度风向标”之称的第八届中国网络视听大会上,金山云高级副总裁、合伙人梁守星发表《智享沉浸视界》的演讲,在分享视频行业未来发展前景的同时,重点介绍了金山云在沉浸式视频云方面的

  • 德国科技巨头遭勒索软件攻击 要求支付2000多万美元赎金

    全球最大的软件公司之一Software AG上周末遭受了一次勒索软件攻击,该公司尚未从事件中完全恢复过来。

  • KuCoin遭大规模黑客攻击 价值1.5亿美元加密货币被盗

    新加坡加密货币交易所KuCoin今天披露了一次大规模黑客攻击。该公司在网站上发布的一份声明证实,一名攻击者破坏了其系统,并清空了其热门钱包中的所有资金。

  • 腾讯云服务器双十一大额代金券领取地址 2020腾讯云服务器优惠代金券

    腾讯云服务器在最近开启了双十一的预热活动——云上盛惠,其中可以领取到超大额的代金券大礼包,有个人券和企业券,一些小伙伴还不清楚腾讯云服务器的这些代金券在哪领取,下面就来为大家分享一下。

  • 云、边、端协同,有孚网络为智慧安防保驾护航

    2020 年初,“新基建”战略被国家提出,迅速成为行业新风口。5G、物联网、工业互联网等新一代技术迎来快速发展的机会。作为我国智慧城市建设中的重要一环,智能安防有望伴随着“新基建”的建设实现快速增长。智慧安防是一个多元、复杂的系统,涉及视频采集、数据传输、大数据、人工智能等多个技术环节,这让智慧安防在落地的过程中往往面临诸多挑战。“新基建”战略的发布,让我国信息化技术在短期内得到快速发展,对于智慧安防来?

  • 加密货币投资平台Robinhood近2000账户遭黑客攻击

    在最近一次窃取客户资金的黑客攻击中,Robinhood Markets 近 2000 个账户遭到破坏,这一迹象表明,黑客攻击比以往任何时候都更加广泛。

  • 腾讯云游戏新进展:WeGame云游戏功能已落地全国9省市

    9月27日消息,云游戏的概念已经流行了很长一段时间,随着5G时代的到来,云游戏再次受到青睐。国外的谷歌、微软、亚马逊,国内的腾讯、网易等巨头均在布局云游戏。在首届北京国际游戏创新大会腾讯专场分享会上,腾讯云游戏Tencent GameMatrix运营总监操伟介绍了当前全球云游戏的技术发展,及腾讯云游戏的最新进展。操伟介绍称,云游戏并不是新鲜的事物,十年前就已经有了,它是直接脱离整个终端的限制,把整个算例交到?

  • 2020年腾讯云双十一优惠:88元/年服务器 领11000元代金券

    2020 年腾讯云双 11 钜惠活动已提前预热开启,作为一年一度最优惠双 11 活动,今年腾讯云新用户和老用户均可88 元购买一台腾讯云服务器,还有2 核4G3M、4 核8G、8 核16G等云服务器配置可选,从已公布的活动板块来看,活动分为邀新享爆品、10%满返、爆品·秒杀、企业专属优惠、老用户·专属优惠、代金券·大礼包这6 大优惠板块。下面小编整理出优惠攻略,供大家参考。

  • 知乎联合腾讯安全发起社区净化计划 打击网络黑产

    今日,知乎与腾讯安全宣布联合发起社区净化计划,一方面基于知乎社区数据及腾讯安全积累的黑灰产知识图谱,针对黑产链路和违规信息进行实时共享、识别与联合打击。另一方面,双方将成立联合技术实验室,强化网络黑产的识别与治理技术。

  • 知乎联合腾讯安全启动社区净化计划 共同打击网络黑产

    9月28日消息,知乎与腾讯安全宣布联合发起社区净化计划,通过违规信息治理、技术共享等手段,共同打击网络黑产。今年8月,工业和信息化部公开征求意见,提将于21年初步建立电信和互联网行业数据安全标准体系,有效落实数据安全管理要求。在产业层面,各大互联网公司也通过技术、运营、开放联盟等多种手段,识别、治理、打击黑产。据介绍,此次知乎与腾讯安全就打击网络黑产形成共识与合作,联合发起内容净化计划。一方

  • 参与评论
文明上网理性发言,请遵守新闻评论服务协议
  • 热门标签