首页 > 传媒 > 关键词 > 百度安全最新资讯 > 正文

百度安全发布DDoS报告:量级放大手法上新 IDC攻防再升级

2019-04-23 11:53 · 稿源:站长之家用户投稿

不论是移动互联网的滚滚浪潮,还是已然到来的AI时代,网络安全始终是一个绕不开的议题。一方面,在监管层和产业界的共同努力下,我国的整体网络安全保障能力不断增强;另一方面,随着网络场景和规模的不断扩大,以DDoS攻击为代表的各类网络攻击事件也呈现增长之势,网络安全形势依然严峻。

日前,基于百度智云盾平台的海量监测数据,百度安全发布了《 2018 年IDC DDoS攻击报告》(以下简称《报告》)。在全面盘点过去一年中IDC环境下DDoS攻击及防御态势的同时,也将关注点聚焦于一系列全新的攻击手法和应对之策。一言以蔽之,便是“量级手法双突破,攻防矛盾再升级”。

DDoS攻击发展时间轴

IDC机房被打超 5400 次 大流量攻击增幅逾10%

在众多针对IDC的攻击中,DDoS攻击一直是其心头大患。根据《报告》显示, 2018 年,IDC网络出口带宽共被打满超过 5400 次,对IDC运行业务造成了巨大损失。Web类业务、游戏及APP类业务合计占比超过70%,成为IDC环境下DDoS攻击的重灾区。

事实上,这一数字出现明显增幅的原因与其背后DDoS攻击规模的变化有关。根据百度安全的监测显示, 2018 年,在百度智云盾覆盖的全国 13 个省区直辖市和 4 个海外地区的IDC节点中,累计检出DDoS攻击超过 9 万起,其中10Gbps以下占比90.47%,超过100Gbps占比0.18%。

相较 2017 年,针对IDC的10Gbps以下的DDoS攻击数量下降4.6%,但占比依旧超过90%。其原因在于此类小流量攻击技术门槛和设备成本均较低,攻击者易于“操作”。而在大于10Gbps的攻击中,96.15%的攻击集中在10-40Gbps,相较 2017 年增长11.4%,这类攻击通常会对IDC的正常运行产生较大影响。

2018 年IDC环境下的DDoS攻击规模分布情况

反射攻击集中爆发 百度智云盾首曝两类新手法

相比于上述IDC环境下DDoS攻击“日常”,更值得我们关注的是在AI时代万物互联的大背景下出现的一系列新型攻击手法。而在这之中,以MemCache为代表的反射攻击“领衔”—— 2018 年初,MemCache反射放大攻击爆发,攻击峰值高达1.7Tbps。而综观 2018 年全年的MemCache攻击事件,有23%的反射源数量超过了 1 万。

由于开放的网络范围内,可被利用的服务较多,放大倍率较高,反射攻击容易带来巨大攻击流量,从而让攻击者可以通过以小搏大的方式发起攻击。根据《报告》中百度智云盾的监测显示,被反射攻击利用的IP地址多达 480 万个,且集中于经济发达区域。其中,美国占比近半,中国、英国、加拿大和日本紧随其后。

2018 年IDC环境下的DDoS攻击被利用反射源地理分布情况

实际上,在IDC环境下的DDoS攻击中,Flood攻击与反射攻击的占比已接近持平,后者份额较 2017 年增长逾23%,而这一显著变化也正与MemCache等新的可利用反射漏洞层出不穷有关。

2018 年IDC环境下的DDoS攻击类型分布情况

值得一提的是,在 2018 年这波反射攻击的“攻势”中,百度智云盾的团队率先发现并成功应对了两类关键的新型攻击手法。

首先,是基于IPMI协议的反射攻击类型。

其智能平台管理接口能够横跨不同的操作系统、固件和硬件平台,智能监视、控制和自动回报大量服务器的运行状况。IPMI基于UDP协议进行传输,基于该协议建立的远程管理控制服务,默认绑定在 623 端口。针对这类风险,百度智云盾通过检测 623 端口带IPMI协议的数据包,进行了有效地拦截防御。

第二,是基于A2S_INFO协议的反射攻击类型。

A2S_INFO是Steam平台A2S_INFO规范存在可能被利用的漏洞,攻击者可以将Steam平台上所有联机游戏的玩家客户端作为反射源。与传统的DDoS反射相比,此类型虽然攻击倍数不高,但涉及反射源数量众多,且不依赖某一种公共服务和某一特定端口,攻击灵活性较高。针对这一问题,在客户并无UDP服务的情况下,百度智云盾将会丢弃网络中相关的UDP包以确保数据安全。

百度安全AI安全组合拳 护航IDC

正如《报告》所指出,DDoS攻击在给IDC造成持续的安全挑战的同时,正在出现新的发展趋势和变化。这不仅体现在其自身攻击量级和攻击手法层面的“升级”,也体现在AI时代,各类网络设备、云设备、IoT设备等可以被利用的僵尸网络资源的增多,二者的重叠扩大了DDoS攻击所带来的安全威胁。

秉承“有AI,更安全”的理念,百度安全始终致力于以AI为核心构建安全生态系统,在全面覆盖百度各种复杂业务场景的同时,为生态合作伙伴提供技术支点及完善的产品解决方案,推动AI时代的发展共赢和产业变革。

基于百度安全 19 年最佳实践的总结与提炼,百度智云盾以成熟的防御技术和灵活的合作模式,长期以来为合作伙伴提供了IDC环境下完备、便捷的安全基础设施解决方案,并支持本地快速检测、DDoS攻击防御、自动化拓展T级云防等服务。同时,智云盾平台还集成了包括资产弱点评估、黑客攻击检测、实时安全防御和威胁情报在内的百度安全一系列技术能力,在提高IDC安全水平的同时,也为最终客户提供更为全面的安全增值产品。

正所谓魔高一尺,道高一丈,网络安全的攻防从来都是场持久战。而《报告》和百度智云盾在 2018 年的实践也证明,随着态势感知、AI安全等新型防御手段的应用,我国网络安全产业针对IDC环境下DDoS攻击的防御能力正在不断加强,为国内IDC发展保驾护航。

免责声明:“站长之家”的传媒资讯页面文章、图片、音频、视频等稿件均为自媒体人、第三方机构发布或转载。如稿件涉及版权等问题,请与我们联系删除或处理。稿件内容仅为传递更多信息之目的,不代表本网观点,亦不代表本网站赞同其观点或证实其内容的真实性,更不对您的投资构成建议。我们不鼓励任何形式的投资行为、购买使用行为。

  • 相关推荐
  • 大家在看
  • 腾讯云发布上半年DDoS威胁报告,国内DDoS攻击呈高发态势

    以云计算、5G、AI等为代表的ICT技术迅猛发展,为生活带来便捷的同时却也产生了大量黑产通过恶意流量挤占网络宽带,扰乱正常运营的现象。在过去半年时间里,不法黑客不仅把最大DDoS攻击记录推升到2.3T,而且还创造了45%的DDoS攻击次数增幅,其中100G以上的超大流量攻击数量甚至翻番……这些攻击不仅给企业带来数据资产的严重损失,也产生了恶劣的社会影响。近日,腾讯云发布《 2020 年上半年DDoS威胁报告》(以下简称《报告》),通

  • 亿速云香港高防云服务器 CN2专线 海外抗ddos攻击

    在如今的互联网环境中,DDoS攻击并不少见,攻击的原因有可能是黑客敲诈勒索,也有可能是对手恶意竞争。特别是金融、电子商务、游戏等行业受到DDoS攻击的几率是最大的。传统硬件高防成本相对较高,对于许多中小型互联网企业来说有点负担不起,而亿速云高防云服务器解决了这个问题。相比传统硬件高防,亿速云高防云服务器有哪些优势呢?亿速云,作为一家业内资深的专业云计算服务提供商、云安全服务提供商,一直高度关注和重视用户?

  • 百度网盘分拆上市?百度回应:不予置评

    近日,有媒体报道称百度正在筹划内部多个业务拆分,并可能独立上市,包括百度网盘或分拆上市。对此,百度方面回应称:不予置评。

  • 百度回应百度网盘分拆上市:不予置评

    据第一财经报道,针对“百度网盘分拆上市”的报道,百度方面回复称:不予置评。

  • 被永远改变的搜索,被低估的百度

    通用搜索业务重新得到了巨头的重视,但已经回不到从前。同时,作为搜索引擎的百度并没有衰落,而是体现出触底回升的迹象。

  • 搜狗卖身,腾讯舞剑,意在百度还是字节?

    7 月 27 日,搜狗公司宣布其董事会收到来自腾讯控股有限公司的一封信,其中包含一项初步的非约束性(可撤回)建议,表示腾讯将会收购所有流通在外的普通股,包括代表美国存托股份的普通股,交易价格为 9 美元。

  • 关于百度,有一些观点已经过时,还有一些正在过时

    ?自从 2020 年 3 月 18 日美股最后一次熔断以来,百度的股价已经回升35%;它的市值回升到了 425 亿美元,在全体中概股及港股互联网公司当中排名第7(或者第8,取决于小米算不算互联网行业)。根据 2020 年一季度的财报披露,百度App的DAU达到2. 22 亿,同比上升28%;百度小程序MAU达到3. 54 亿,同比上升96%;小度助手在小度设备上的月语音交互量 33 亿次,是去年的近五倍。虽然无法与一些新兴互联网公司的成长势头相比,但是上述数据总

  • 印度宣布禁用百度和微博,此前已经禁用Tiktok

    《印度时报》 8 月 4 日报道,印度政府宣布,百度和微博将在印度被禁止使用。据印度政府的一位消息人士告诉《印度时报》,印度已要求谷歌和苹果商店下架百度和微博这两款中国公司的APP,并已照会本国互联网服务供应商对其进行封锁。

  • 牛市IPO,百度网盘能讲出什么故事?

    2020,科创板IPO成了新的焦点。前有金山办公,后有中芯国际,最近又有巨头京东数科、蚂蚁金服,不可谓阵容不豪华,而如今这个上市名单或许还能再添一位:百度网盘。

  • 百度网盘欲分拆闯关科创板?

    7月29日消息,有消息称百度网盘将分拆上市,并称如果选择在科创板上市,按照30倍市销率,百度网盘估值可达300~400亿元。对此百度网盘将分拆上市的消息,百度方面已对媒体回复称:不予置评。资料显示,百度网盘(原 百度云)是百度在2012年就推出的一项云存储服务。2016年10月11日,百度云改名为百度网盘,专注发展个人存储、备份功能。目前百度网盘覆盖主流PC和手机操作系统 ,包含Web版、 Windows版、 Mac版、 Andro

  • 百度SEO优化,外链自动优化与推广的工具,你真的需要吗?

    当我们做外链建设的时候,经常想寻找一个快速自动发布SEO外链的工具,并且希望在SEO工作中可以利用更多的工具,来加快SEO优化的工作进度,这些想法是可以理解的,但我们真的需要这样做吗?

  • 中概股长牛将至,百度网盘或欲分拆上市?

    网盘在百度的位置,有点类似阿里旗下钉钉,当然这是个类比。即都属于当年创立出发点是从个体用户切入,最后因为广泛的用户基础,以及与B端业务极好的耦合型,最后成为B端、C端的连接桥梁,而具有独特价值的一类。

  • 百度与中国建材集团达成战略合作

    百度与中国建材集团签署战略合作协议,将在智慧物流,数字矿山,智慧工厂,工业无人驾驶、数据中心新基建、企业 AI 大脑等多个领域开展深入合作。合作第一期已签署合同金额2700万元。整个战略合作价值将超过百亿元。双方响应国家”新基建”号召,共同加速中国企业向数字化、智能化转型,助推“中国制造”迈向“中国智造”。

  • 人工智能界最高奖项颁布:百度、IBM等获奖

    线上世界人工智能大会正式开幕,参会嘉宾有600多位,其中含有6位图灵奖得主和1位诺贝尔奖得主。作为世界人工智能大会的最高奖项,卓越人工智能引领者(Super AI Leader,简称SAIL奖)7月9日在2020世界人工智能大会云端峰会的开幕式上举行了颁奖仪式。获得2020 SAIL奖的项目是:“IBM Project Debater”“联影智能uAI新冠肺炎医学影像智能化诊断全栈解决方案”“百度文心(ERNIE)知?

  • 百度地图15.0全新升级:智能首页大变样

    百度地图可以说是百度旗下少有的一致好评的工具,绝对出行必备(高德党莫怒),不知不觉也已经走过了15年。今天,百度发布了全新的安卓端百度地图v15.0.0版本,重点对首页出行规划进行了改版,突

  • 百度航母开启乘风破浪模式:网盘会是下一个“作业帮”吗?

    日前,有消息称百度或将拆分百度网盘业务。这款产品上线于 2012 年 2 月,凭借100G的超大容量、界面清爽干净、用户体验好等特性,在同类产品中突出重围,成为了最受国内用户欢迎的网盘产品。

  • 中国首辆火星车全球征名 百度App成为独家征名平台

    ​昨日,中国第一辆火星车全球征名活动正式启动。据悉,百度App成为全球独家征名平台,用户只需要在百度App搜索火星车征名等关键词即可进入征名页面。

  • 中国首辆火星车全球征名在百度App启动 名字你来定

    昨天中国首次火星探测任务“天问一号”成功发射。今天,中国第一辆火星车全球征名活动正式启动,百度App是火星车全球独家征名平台。这台火星车名字叫什么,由你来定!中国首次火星探测任务“天问一号”,任务目标是通过一次发射,实现火星环绕、着陆和巡视探测。23日天问一号探测器由长征五号运载火箭成功送入预定轨道,接下来,探测器将飞行约7个月最终达到火星。在实施软着陆后,火星车计划在火星表面?

  • 郎朗推荐高考智能闪电估分 百度App搜索「高考」提前预知分数

    郎朗推荐高考智能闪电估分怎么用?高考即将结束 ,高考后考生还可通过在百度App搜索「高考」,使用院校查询、专业查询、高考查分、AI志愿助手、高考直播、高考搜索大数据等高考工具和服务,结合考生分数信息和实时搜索大数据,帮助考生更科学合理地填报志愿,为考生择校、选择专业提供参考。

  • 宋祖儿推荐AI志愿助手 百度AI高考志愿助手入口地址

    宋祖儿推荐的AI志愿助手工具可根据考生所在省份招考政策以及考生个人成绩和选科情况,智能分析历年招生计划、往年录取分数、同水平考生往年报考情况等,结合考生分数信息和实时搜索大数据,帮助考生更科学合理地填报志愿,为考生择校、选择专业提供参考。百度AI志愿助手入口地址只需要在百度app搜索「高考」关键词即可打开。以下是功能介绍:

  • 参与评论
文明上网理性发言,请遵守新闻评论服务协议
  • 热门标签

热文

  • 3 天
  • 7天