图片来源图虫:已授站长之家使用
腾讯科技讯 在刚刚过去的 2018 年,企业在网络安全防御上面临哪些挑战?面对日益智能化的DDoS攻击,泛互联网企业应该如何积极应对?
12 月 31 日,腾讯云正式发布《 2018 年泛互联网行业DDoS攻击态势报告》(以下简称《报告》)。腾讯云基于长期的服务经验和多样化的业务生态,在泛互联网行业的优势地位进一步巩固。其中,在游戏、电商、视频云流量以及资讯社交TOP级客户市场占有率均排名第一。在快速发展的同时,业务遭受到的威胁也在不断攀升。《报告》通过统计 2018 年腾讯云全年泛互联网行业的DDoS攻击情况,从峰值大小、增长趋势、攻击手法、攻击来源、行业分布等方面进行综合分析,为身处防护困境的泛互联网企业给出建议。
DDoS攻击峰值进入Tb时代
《报告》显示, 2018 年DDoS攻击峰值进入Tb时代。根据腾讯云的监测数据,去年的攻击峰值为1.23Tbps(同比增长121%),而业界的攻击峰值更是达到惊人的1.94Tbps。
如此大的攻击流量却只需极低成本,堪称“白菜价”。以10Gbps的攻击为例,只需一包瓜子的价钱就能导致服务器掉线,影响正常的网络通信。即使是能够对中小型城市造成网络拥挤的300Gbps以上的攻击,攻击 1 天的成本也仅需万元。
当然,低成本并不意味着低收益。为了恶意打击竞争对手,部分企业会雇佣黑产团伙对竞争对手的站点发起DDoS攻击,黑产团伙藉此牟取暴利,每天获利超过万元。而如果黑产团伙将DDoS攻击作为勒索的手段,受害者动辄需要支付 10 万元以上的金额,这对任何企业来说都是一笔不小的费用。
黑产智能化趋势明显
根据《报告》,DDoS攻击呈现出智能化、平台化、产业化特征。以往如果想要发起攻击,攻击者需要具备一定的黑客技能,熟悉一些肉鸡商、担保商等“中间商”;而随着智能化攻击平台的出现,攻击方并不需要高深的专业知识,只需轻点鼠标即可发起三至五分钟不等的攻击,且此类攻击占比近 7 成,成为困扰企业的“罪魁祸首”。
在攻击次数方面也呈现高速增长态势,去年企业受到的DDoS攻击次数同比增长27%,攻击时长总计超过 3 亿秒,相当于 11 年,其中 4 月攻击最猛, 1 月和 8 月攻击最多。通过追溯攻击源,我们发现这些攻击目标IP超七成位于中国。
节假日也是DDoS攻击的主要时间点。根据统计,除夕、端午节、国庆节等重要节假日和休息日攻击峰值都远高于平时;而在元旦、清明节和中秋节,攻击次数也增长到平时的好几倍。广大企业在欢庆佳节的同时,千万不可对DDoS攻击掉以轻心。
新型攻击手法层出不穷
今年 1 月新型Memcached反射放大型攻击爆发,打出1.7Tbps的超高流量。随后,新型攻击手法,如IPMI反射、TCP反射、RPCBind反射相继出现并逐渐活跃;而DNS反射自 7 月以来在超大流量攻击中频繁出现。
《报告》显示,传统的SSDP反射仍旧占据反射源数量榜首,达到 697 万。DNS反射、SNMP反射、NTP反射等反射攻击手法“大放异彩”,反射攻击手法占比增加。值得一提的是,因为其高达 50000 倍的放大效果,黑客除了利用互联网上的开放服务器,甚至会在自己入侵的服务器上搭建Memcached服务用于发起攻击。Memcached反射放大型攻击因此成为 18 年黑产眼中的“MVP”。
此外,在攻击来源方面,国内攻击源IP主要分布在东部沿海省份,江苏、浙江、广东位居前三。
游戏行业成受攻击重灾区
游戏行业作为目前依然热门的行业,是DDoS攻击的重灾区。根据腾讯云的统计数据,超 7 成的攻击发生在游戏行业。企业服务和电子商务紧随其后,分别受到13%和7%的DDoS攻击。
目前泛互联网行业中小型企业数量增长迅速,而一些初创的成长型企业,因为在网络安全防御方面缺乏经验,在面对多样化、复合化的攻击手法和大幅增长的攻击流量时明显力不从心,对于成熟企业以及出海企业,虽然有一定的防御措施,但是面对复杂的DDoS攻击环境,仍然不可掉以轻心。
针对泛互联网行业防护困境,还需“对症下药”
对于上面的抗D困境,腾讯云也给出了相应的防御建议。目前,腾讯云依托海量腾讯自营业务及丰富的用户服务经验,为泛互联网行业尤其是游戏企业,提供有效、响应迅速的抗D解决方案。拥有丰富对抗经验的专业安全团队通过采集大量攻击样本并多渠道收集情报,能够第一时间感知到新威胁并快速迭代。同时遍布全国多个城市的T级防护容量的高防节点已经成功防御了国内首次Tb级别的DDoS攻击。
比如,针对初创企业,腾讯云建议为重点业务开通共享包,遭遇密集攻击时,可启动常态化防护;对于成熟企业,在发布重要应用新版本的关键节点,建议为核心业务开通大容量高防,非高危业务进行经常性防御演练和流量切换;出海企业面临的激烈DDoS攻击,基于海外成熟的IPv6 环境以及分布全球的海外节点,腾讯云可提供双栈防护环境和大容量的BGP高防,为出海企业保驾护航。