首页 > 传媒 > 关键词 > 百度安全最新资讯 > 正文

百度安全发布DDoS报告:量级放大手法上新 IDC攻防再升级

2019-04-23 11:53 · 稿源:站长之家用户投稿

不论是移动互联网的滚滚浪潮,还是已然到来的AI时代,网络安全始终是一个绕不开的议题。一方面,在监管层和产业界的共同努力下,我国的整体网络安全保障能力不断增强;另一方面,随着网络场景和规模的不断扩大,以DDoS攻击为代表的各类网络攻击事件也呈现增长之势,网络安全形势依然严峻。

日前,基于百度智云盾平台的海量监测数据,百度安全发布了《 2018 年IDC DDoS攻击报告》(以下简称《报告》)。在全面盘点过去一年中IDC环境下DDoS攻击及防御态势的同时,也将关注点聚焦于一系列全新的攻击手法和应对之策。一言以蔽之,便是“量级手法双突破,攻防矛盾再升级”。

DDoS攻击发展时间轴

IDC机房被打超 5400 次 大流量攻击增幅逾10%

在众多针对IDC的攻击中,DDoS攻击一直是其心头大患。根据《报告》显示, 2018 年,IDC网络出口带宽共被打满超过 5400 次,对IDC运行业务造成了巨大损失。Web类业务、游戏及APP类业务合计占比超过70%,成为IDC环境下DDoS攻击的重灾区。

事实上,这一数字出现明显增幅的原因与其背后DDoS攻击规模的变化有关。根据百度安全的监测显示, 2018 年,在百度智云盾覆盖的全国 13 个省区直辖市和 4 个海外地区的IDC节点中,累计检出DDoS攻击超过 9 万起,其中10Gbps以下占比90.47%,超过100Gbps占比0.18%。

相较 2017 年,针对IDC的10Gbps以下的DDoS攻击数量下降4.6%,但占比依旧超过90%。其原因在于此类小流量攻击技术门槛和设备成本均较低,攻击者易于“操作”。而在大于10Gbps的攻击中,96.15%的攻击集中在10-40Gbps,相较 2017 年增长11.4%,这类攻击通常会对IDC的正常运行产生较大影响。

2018 年IDC环境下的DDoS攻击规模分布情况

反射攻击集中爆发 百度智云盾首曝两类新手法

相比于上述IDC环境下DDoS攻击“日常”,更值得我们关注的是在AI时代万物互联的大背景下出现的一系列新型攻击手法。而在这之中,以MemCache为代表的反射攻击“领衔”—— 2018 年初,MemCache反射放大攻击爆发,攻击峰值高达1.7Tbps。而综观 2018 年全年的MemCache攻击事件,有23%的反射源数量超过了 1 万。

由于开放的网络范围内,可被利用的服务较多,放大倍率较高,反射攻击容易带来巨大攻击流量,从而让攻击者可以通过以小搏大的方式发起攻击。根据《报告》中百度智云盾的监测显示,被反射攻击利用的IP地址多达 480 万个,且集中于经济发达区域。其中,美国占比近半,中国、英国、加拿大和日本紧随其后。

2018 年IDC环境下的DDoS攻击被利用反射源地理分布情况

实际上,在IDC环境下的DDoS攻击中,Flood攻击与反射攻击的占比已接近持平,后者份额较 2017 年增长逾23%,而这一显著变化也正与MemCache等新的可利用反射漏洞层出不穷有关。

2018 年IDC环境下的DDoS攻击类型分布情况

值得一提的是,在 2018 年这波反射攻击的“攻势”中,百度智云盾的团队率先发现并成功应对了两类关键的新型攻击手法。

首先,是基于IPMI协议的反射攻击类型。

其智能平台管理接口能够横跨不同的操作系统、固件和硬件平台,智能监视、控制和自动回报大量服务器的运行状况。IPMI基于UDP协议进行传输,基于该协议建立的远程管理控制服务,默认绑定在 623 端口。针对这类风险,百度智云盾通过检测 623 端口带IPMI协议的数据包,进行了有效地拦截防御。

第二,是基于A2S_INFO协议的反射攻击类型。

A2S_INFO是Steam平台A2S_INFO规范存在可能被利用的漏洞,攻击者可以将Steam平台上所有联机游戏的玩家客户端作为反射源。与传统的DDoS反射相比,此类型虽然攻击倍数不高,但涉及反射源数量众多,且不依赖某一种公共服务和某一特定端口,攻击灵活性较高。针对这一问题,在客户并无UDP服务的情况下,百度智云盾将会丢弃网络中相关的UDP包以确保数据安全。

百度安全AI安全组合拳 护航IDC

正如《报告》所指出,DDoS攻击在给IDC造成持续的安全挑战的同时,正在出现新的发展趋势和变化。这不仅体现在其自身攻击量级和攻击手法层面的“升级”,也体现在AI时代,各类网络设备、云设备、IoT设备等可以被利用的僵尸网络资源的增多,二者的重叠扩大了DDoS攻击所带来的安全威胁。

秉承“有AI,更安全”的理念,百度安全始终致力于以AI为核心构建安全生态系统,在全面覆盖百度各种复杂业务场景的同时,为生态合作伙伴提供技术支点及完善的产品解决方案,推动AI时代的发展共赢和产业变革。

基于百度安全 19 年最佳实践的总结与提炼,百度智云盾以成熟的防御技术和灵活的合作模式,长期以来为合作伙伴提供了IDC环境下完备、便捷的安全基础设施解决方案,并支持本地快速检测、DDoS攻击防御、自动化拓展T级云防等服务。同时,智云盾平台还集成了包括资产弱点评估、黑客攻击检测、实时安全防御和威胁情报在内的百度安全一系列技术能力,在提高IDC安全水平的同时,也为最终客户提供更为全面的安全增值产品。

正所谓魔高一尺,道高一丈,网络安全的攻防从来都是场持久战。而《报告》和百度智云盾在 2018 年的实践也证明,随着态势感知、AI安全等新型防御手段的应用,我国网络安全产业针对IDC环境下DDoS攻击的防御能力正在不断加强,为国内IDC发展保驾护航。

免责声明:“站长之家”的传媒资讯页面文章、图片、音频、视频等稿件均为自媒体人、第三方机构发布或转载。如稿件涉及版权等问题,请与我们联系删除或处理。稿件内容仅为传递更多信息之目的,不代表本网观点,亦不代表本网站赞同其观点或证实其内容的真实性,更不对您的投资构成建议。我们不鼓励任何形式的投资行为、购买使用行为。

  • 相关推荐
  • 大家在看
  • 亚马逊AWS称其阻止了创纪录的 2.3 Tbps DDoS 攻击

    亚马逊表示,其AWS Shield服务经受住了有记录以来最大的DDoS攻击,今年 2 月份中旬它阻止了一场2.3 Tbps DDoS攻击。

  • 亚马逊透露了如何抵制2月有史以来最大的DDoS攻击

    [TechWeb]随着几乎整个商业世界都在线迁移并进入某种形式的云空间,公司,特别是云提供商必须花费大量时间和精力来抵御各种网络攻击,这不足为奇。亚马逊网络服务公司在其最新的《 2020年第一季度季度报告》中宣布,它们可能抵御了有史以来最大的攻击之一。据该公司称,该公司最近不得不抵御2月的DDoS(分布式拒绝服务)攻击,其峰值流量为2.3 Tbps。它能够通过其AWS Shield服务缓解这种攻击,该服务旨在保护Amazon按需云计算平台

  • 百度度小店是什么

    在抖音小店与快手小店之后,百度的度小店也来了。据了解,度小店平台成立于 2019 年 ,服务内容针对全面的电商解决方案,并提供建店、交易、结算、订单等全链路能力,充分满足客户所需,实现多维度营销及订单转化。那么度小店怎么样?以下是关于百度度小店的详细介绍。

  • 腾讯跟百度谈入股爱奇艺?百度:不予置评

    6月16日消息,外媒援引知情人士透露的消息称,腾讯已经与拥有56.2%爱奇艺股权的百度就购买爱奇艺股份进行接洽,计划成为爱奇艺的最大股东。对此消息,百度方面回应不予置评。最新财报显示,爱奇艺2020年第一季总营收达76亿元人民币(约合11亿美元),同比增长9%,但运营亏损仍然达到22亿元人民币(约合3.166亿美元)。根据易观千帆的数据显示,2019年9月国内综合视频app排行,日均使用时长上,爱奇艺和腾讯视频分居第一?

  • 百度为什么那么喜欢「卖」公司?

    自 6 月 16 日,路透社报道称腾讯欲取代百度控股爱奇艺后,微博话题#腾讯计划入股爱奇艺#阅读量高达6602. 6 万,讨论达1. 4 万,爱奇艺股价涨幅更是达到40%。如果交易达成,长视频格局将从此变天。

  • 电商,百度的新战役

    百度正在不遗余力的加码移动生态的服务能力。在今年 5 月份的万象大会上,百度集团执行副总裁沈抖明确表示:“服务是移动生态的新方向。”在沈抖说完这句话后的一个多月的时间里,百度完成了对电商平台有赞以及消费品排行榜盖得排行的投资。

  • 度小店赚钱吗?百度度小店挣钱吗

    现在还是做网店创业赚钱的时候吗?遍地都是卖家,怎么才能从中脱颖而出?现在开店平台多了一个新的选择,百度度小店是为所有有开店诉求,具备企业或个体工商户资质的企业、机构、个人提供的直营电商行业解决方案,提供建店、交易、结算、订单等全链路能力,帮助电商客户实现多维度营销及订单转化。那么百度度小店挣钱吗?

  • ​百度回应向腾讯出售爱奇艺股权:爱奇艺是百度重要组成部分

    今日,针对“百度拟向腾讯出售爱奇艺股权”的报道,百度公关总监郭锋回应称,大家别乱猜了。爱奇艺是百度内容生态战略的重要组成部分,百度会一如既往地支持爱奇艺的发展。

  • 百度李震宇:百度无人车业务不会拆分 没有对外融资计划

    在今日下午的Apollo媒体沟通会上,百度集团副总裁、智能驾驶事业群组总经理李震宇表示,百度无人车不会分拆,现在也没有对外融资的计划。

  • 排名超百度,这个搜索APP什么来头?

    搜索引擎行业风云变幻,各路人马登场亮相。今年 3 月,华为针对海外市场的搜索引擎HUAWEI Search开始内测。与此同时,经过半年多的测试,脱胎于网页版的头条搜索也上线了自己的APP。

  • 网页排序哪5个特征,百度颇为喜欢?

    常常用于表达一个人对于另外一个人的情有独钟,而在搜索引擎的领域里,很多SEO人员,常常试图去找寻一个“唯一的真理”那就是搜索排序中,到底哪个排序特征对于网页来讲,是最为重要的一个因素,而“我只喜欢你”,对于SEO而言,能不能真的把SEO做好。

  • 百度打脸哈佛新冠肺炎论文:不严谨

    6月12日消息,今年6月8日美国哈佛医学院一研究团队在哈佛 DASH 学术平台发表一篇未经同行评议的论文称,通过分析武汉医院停车场卫星图片、百度搜索趋势数据,发现早在2019年8月,武汉就开始出现新冠肺炎流行的迹象。因为该论文使用百度上“咳嗽”与“腹泻”关键词检索数量的变化来推导结论,对此,百度方面进行回应,表示,哈佛大学医学院论文这种研究方式是“非常牵强和不严谨的”,并呼吁相关研究更加科学严谨地引用

  • 爱采购是什么?百度爱采购平台介绍

    百度爱采购是百度旗下的B2B垂直搜索引擎,于 2018 年 10 月 19 日上线。百度爱采购旨在帮助用户一站直达全网商品信息,触达海量优质商家。商家可通过百度爱采购与百度搜索无缝对接,满足用户对于采购信息检索的需求,同时为入驻企业找到精准买家。百度爱采购用AI帮助中小企业更好地解决采购批发渠道、货源问题。以下是百度爱采购平台的详细介绍。

  • 直播带货段位升级:从“OMG,买它”到百度“慢”直播

    刚刚结束的618,最大的亮点当属直播带货。抖音、快手等短视频平台拥有头部主播,发挥了“人”的核心优势;淘宝、京东等电商平台展现了“货”的优势;而百度作为知识与信息的平台,像一路奇兵,发挥了“场”的优势。

  • 百度知识直播带货,这条弯路能走通吗?

    直播带货都如火如荼了,百度才匆匆入场,显得有些后知后觉。但百度的确带来不一样的直播玩法。如果说老罗亲自直播带货,是作为商人的执著;那么李彦宏布局百度「知识直播带货」,就是文人企业家的变通。

  • 路透:腾讯计划入股爱奇艺 已经与百度接触

    路透社援引两名知情人士消息称,腾讯控股打算成为它的视频流媒体竞争对手爱奇艺的最大股东,以降低成本。其中一名知情人士表示,腾讯已经与爱奇艺56.2%股份持有者百度进行接触,希望购买规模尚未确定的股份。不过目前还不清楚腾讯是否已经与爱奇艺接触。该名知情人士称,采取这样的策略将可以提高生产和购买内容时的议价能力,同时降低营销成本。知情人士也表示,该计划尚处于早期阶段,随时可能

  • 百度推出“高考放心搜计划” 彻底封杀“野鸡大学”

    6月10日消息,在高考即将到来之际,百度今天宣布推出“高考放心搜计划”。为考生和家长,提供权威信息和智能搜索服务。具体来看,服务包括上千场高考直播、高考搜索大数据、闪电估分

  • 百度并购云游戏厂商“红手指”

    据天眼查数据显示, 6 月 2 日,湖南微算互联信息技术有限公司发生多项工商变更,其中多位股东退出,仅剩股东为北京百度网讯科技有限公

  • 百度口碑99%好评的微投票到底有什么亮点功能

    微投票平台已为全国数万家政企机构成功托管过微信投票活动,并且在口碑上取得了一致好评,那么,微投票究竟有哪些功能吸引了用户呢?一、支持视频投票评选活动短视频流行的当下,视频也逐渐成为选手展示的重要方式之一,但第三方投票评选平台大都不支持或需要收费。而在微投票这个平台上,是完全免费开放使用的。二、支持选手在线报名关于选手自己报名参加活动的事情不在少数,之前有很多人都会在网上请教,“哪种微信第三方报名投

  • 百度首页改版 新增企业关系图板块

    继日前百度调整了功能布局,将搜索方框变为圆角之后,近日,百度首页又悄悄进行了改版。改版过后的百度首页将原来位于右侧顶部的百度热榜挪到了相关信息的后面,而原来的位置则新增了企业关系图,用户单击就能查看企业法定代表人以及投资方,主要人员的相关信息。

  • 参与评论
文明上网理性发言,请遵守新闻评论服务协议