首页 > 传媒 > 关键词  > 百度安全最新资讯  > 正文

百度安全发布DDoS报告:量级放大手法上新 IDC攻防再升级

推广 · 2019-04-23 11:53 · 稿源: 厂商投稿

不论是移动互联网的滚滚浪潮,还是已然到来的AI时代,网络安全始终是一个绕不开的议题。一方面,在监管层和产业界的共同努力下,我国的整体网络安全保障能力不断增强;另一方面,随着网络场景和规模的不断扩大,以DDoS攻击为代表的各类网络攻击事件也呈现增长之势,网络安全形势依然严峻。

日前,基于百度智云盾平台的海量监测数据,百度安全发布了《 2018 年IDC DDoS攻击报告》(以下简称《报告》)。在全面盘点过去一年中IDC环境下DDoS攻击及防御态势的同时,也将关注点聚焦于一系列全新的攻击手法和应对之策。一言以蔽之,便是“量级手法双突破,攻防矛盾再升级”。

DDoS攻击发展时间轴

IDC机房被打超 5400 次 大流量攻击增幅逾10%

在众多针对IDC的攻击中,DDoS攻击一直是其心头大患。根据《报告》显示, 2018 年,IDC网络出口带宽共被打满超过 5400 次,对IDC运行业务造成了巨大损失。Web类业务、游戏及APP类业务合计占比超过70%,成为IDC环境下DDoS攻击的重灾区。

事实上,这一数字出现明显增幅的原因与其背后DDoS攻击规模的变化有关。根据百度安全的监测显示, 2018 年,在百度智云盾覆盖的全国 13 个省区直辖市和 4 个海外地区的IDC节点中,累计检出DDoS攻击超过 9 万起,其中10Gbps以下占比90.47%,超过100Gbps占比0.18%。

相较 2017 年,针对IDC的10Gbps以下的DDoS攻击数量下降4.6%,但占比依旧超过90%。其原因在于此类小流量攻击技术门槛和设备成本均较低,攻击者易于“操作”。而在大于10Gbps的攻击中,96.15%的攻击集中在10-40Gbps,相较 2017 年增长11.4%,这类攻击通常会对IDC的正常运行产生较大影响。

2018 年IDC环境下的DDoS攻击规模分布情况

反射攻击集中爆发 百度智云盾首曝两类新手法

相比于上述IDC环境下DDoS攻击“日常”,更值得我们关注的是在AI时代万物互联的大背景下出现的一系列新型攻击手法。而在这之中,以MemCache为代表的反射攻击“领衔”—— 2018 年初,MemCache反射放大攻击爆发,攻击峰值高达1.7Tbps。而综观 2018 年全年的MemCache攻击事件,有23%的反射源数量超过了 1 万。

由于开放的网络范围内,可被利用的服务较多,放大倍率较高,反射攻击容易带来巨大攻击流量,从而让攻击者可以通过以小搏大的方式发起攻击。根据《报告》中百度智云盾的监测显示,被反射攻击利用的IP地址多达 480 万个,且集中于经济发达区域。其中,美国占比近半,中国、英国、加拿大和日本紧随其后。

2018 年IDC环境下的DDoS攻击被利用反射源地理分布情况

实际上,在IDC环境下的DDoS攻击中,Flood攻击与反射攻击的占比已接近持平,后者份额较 2017 年增长逾23%,而这一显著变化也正与MemCache等新的可利用反射漏洞层出不穷有关。

2018 年IDC环境下的DDoS攻击类型分布情况

值得一提的是,在 2018 年这波反射攻击的“攻势”中,百度智云盾的团队率先发现并成功应对了两类关键的新型攻击手法。

首先,是基于IPMI协议的反射攻击类型。

其智能平台管理接口能够横跨不同的操作系统、固件和硬件平台,智能监视、控制和自动回报大量服务器的运行状况。IPMI基于UDP协议进行传输,基于该协议建立的远程管理控制服务,默认绑定在 623 端口。针对这类风险,百度智云盾通过检测 623 端口带IPMI协议的数据包,进行了有效地拦截防御。

第二,是基于A2S_INFO协议的反射攻击类型。

A2S_INFO是Steam平台A2S_INFO规范存在可能被利用的漏洞,攻击者可以将Steam平台上所有联机游戏的玩家客户端作为反射源。与传统的DDoS反射相比,此类型虽然攻击倍数不高,但涉及反射源数量众多,且不依赖某一种公共服务和某一特定端口,攻击灵活性较高。针对这一问题,在客户并无UDP服务的情况下,百度智云盾将会丢弃网络中相关的UDP包以确保数据安全。

百度安全AI安全组合拳 护航IDC

正如《报告》所指出,DDoS攻击在给IDC造成持续的安全挑战的同时,正在出现新的发展趋势和变化。这不仅体现在其自身攻击量级和攻击手法层面的“升级”,也体现在AI时代,各类网络设备、云设备、IoT设备等可以被利用的僵尸网络资源的增多,二者的重叠扩大了DDoS攻击所带来的安全威胁。

秉承“有AI,更安全”的理念,百度安全始终致力于以AI为核心构建安全生态系统,在全面覆盖百度各种复杂业务场景的同时,为生态合作伙伴提供技术支点及完善的产品解决方案,推动AI时代的发展共赢和产业变革。

基于百度安全 19 年最佳实践的总结与提炼,百度智云盾以成熟的防御技术和灵活的合作模式,长期以来为合作伙伴提供了IDC环境下完备、便捷的安全基础设施解决方案,并支持本地快速检测、DDoS攻击防御、自动化拓展T级云防等服务。同时,智云盾平台还集成了包括资产弱点评估、黑客攻击检测、实时安全防御和威胁情报在内的百度安全一系列技术能力,在提高IDC安全水平的同时,也为最终客户提供更为全面的安全增值产品。

正所谓魔高一尺,道高一丈,网络安全的攻防从来都是场持久战。而《报告》和百度智云盾在 2018 年的实践也证明,随着态势感知、AI安全等新型防御手段的应用,我国网络安全产业针对IDC环境下DDoS攻击的防御能力正在不断加强,为国内IDC发展保驾护航。

特别声明:以上内容(如有图片或视频亦包括在内)均为站长传媒平台用户上传并发布,文章为企业广告宣传内容,本平台仅提供信息存储服务,对本页面内容所引致的错误、不确或遗漏,概不负任何法律责任,相关信息仅供参考。站长之家将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。任何单位或个人认为本页面内容可能涉嫌侵犯其知识产权或存在不实内容时,可及时向站长之家提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明(点击查看反馈联系地址)。本网站在收到上述法律文件后,将会依法依规核实信息,沟通删除相关内容或断开相关链接。

  • 相关推荐
  • 大家在看
  • 腾讯云服务器12.12限时秒杀-1核2G首年50元

    腾讯云服务器12.12多种机型限时抢购,1核2G服务器4.17元/月,2核4G服务器6.17元/月,专业技术7*24小时在线服务,腾讯云为企业和个人提供快捷,安全,稳定的云服务!

    广告
  • 《2021年DDoS威胁报告》:Tb级攻击时代已逾五年,大流量攻击次数创历年之最

    《报告》指出,DDoS攻击峰值及大流量攻击发生的次数持续增长,攻击手法和行业分布呈现多元化,攻击方式较以往对防护系统性能和灵敏性要求更高,弹性应对成为DDoS攻防关键...自DDoS攻击峰值在2016年迈入Tb级攻击时代后,Tb级攻击已逾 5 年,超百G大流量攻击持续增长,出于敲诈勒索目的的DDoS攻击更是层出不穷,俨然成为犯罪团伙首选勒索手段,严重威胁企业安全......

  • 百度“磐玉”蜂巢服务器正式发布

    12月28日消息,在百度AI开发者大会上,百度ARM云基础产品矩阵的最新产品“磐玉”蜂巢服务器正式亮相。据百度ARM云业务负责人陶孝禹介绍,“磐玉”蜂巢服务器基于ARM架构打造,是业界首创的基于仿生学的蜂巢式ARM架构云,拥有仿生算力、高能效比、高性价比、高密设计等四大核心优势,可以应用在智慧城市、智慧医疗、智慧教育、智慧金融、智慧文娱等行业的数字化转型过程中。近年来,随着云计算的飞速发展,云原生技术迅?

  • 百度:集度JiDU品牌正式发布 集度汽车机器人品牌标志正式诞生

    今天百度官方微博发布视频,集度JiDU品牌今天正式发布,集度汽车机器人品牌标志“Pixel—J"正式诞生...2021年3月2日,百度造车正式落地,完成集度汽车公司注册,注册资本20亿元...

  • 百度携手维谛技术等合作伙伴发布"平湖"直流锂电系统

    2021 年 11 月 25 日,百度联合维谛技术(Vertiv)等七家合作伙伴,在上海前滩香格里拉酒店重磅发布"平湖"直流锂电系统。百度系统部&IDC工程部总经理张炳华出席发布会并致辞,维谛技术(Vertiv)大中华区销售副总裁李纬参加了发布仪式。会上,百度向维谛技术(Vertiv)授予“度平湖直流锂电系统战略合作伙伴”称号,正式达成战略合作。随后,百度高级系统工程师李晓斌对“平湖”直流锂电系统进行了介绍:该系统是百度在数据中心领域的原创先进技术,已申请核心专利 10 余篇,自 2019 年立项以来,历经 2 年艰苦研发,充分验证了技术的可行性与先

  • 百度与十余家企业互通

    今日,百度宣布与美团、小红书、顺丰、携程、知乎、同程、猫眼、 58 同城等十余家企业达成互联互通深度合作,将以春节为起点,在流量、技术、服务生态三大层面展开互联互通合作...据了解,上述十余家企业已在百度App内上线智能小程序,百度将在今年的“好运中国年”活动期间开放百亿流量给互联互通合作伙伴...

  • 高光时刻!IDC:PC出货量创下10年来最好成绩

    知名统计机构IDC在一份最新报告中估测,2021年全球PC(台式机、笔记本、工作站)出货量达到3.488亿台,同比增长了14.8%,是自2012年之后的最高水平...厂商方面,四季度和全年的前四名都是联想、惠普、戴尔和苹果,其中联想集团全年的出货量同比增加了14.1%,戴尔和苹果的表现也不错,增幅分别也有17.9%和22.1%......

  • 百度整治账号运营乱象

    昨日,百度发布了《关于开展“清朗·互联网用户账号运营乱象专项整治行动”的情况公告》称,去年10月以来,百度积极响应国家网信办关于“清朗·互联网用户账号运营乱象专项整治行动”的工作要求,围绕账号环节突出问题展开清理工作,对违规账号严厉打击...平台加强对用户账号的名称、昵称、头像、简介和封面等信息的审核管理,防止用户利用账号的名称、标识等信息假冒仿冒党政军机关、企事业单位、新闻媒体等组织机构,误导公众,?

  • 最高可选锐龙9!MoreFine迷你PC上新面拥抱AMD

    作为知名的迷你PC厂商,魔方(MoreFine)一直以各类英特尔平台的迷你主机和电脑棒而闻名。而它们最近也开始拥抱AMD平台,推出了多款迷你PC。最近,魔方在其官网上线了全新的S500+系列迷你PC。其提供多种规格供用户选择。处理器共有四档,分别是锐龙3 5300U、锐龙5 5500U、锐龙7 5700U和锐龙9 5900HX处理器。除了不带内存、硬盘的准系统外,用户最高还可以选配64GB内存和1TB NVMe高速存储。从介绍来看,这款迷你PC的尺寸为14914540m

  • 百度解读搜索内容时效性

    百度搜索资源平台对搜索内容时效性作出了解读...时间因子是指页面主体内容的产生时间,或者能够辅助用户判断内容时效性的时间...符合规范的时间因子可以让用户获得更好的浏览体验,也可以辅助百度搜索的策略更精准地判断内容时效性...时间因子主要有内容发布时间(PubDate)、内容更新时间(UpDate)、最新回复时间(IrDate)三种...使用 JSON-LD格式在页面中嵌入代码即可,详细标准及提交格式可以参考《百度搜索落地页时间因子规?

  • 百度智能云曦灵”发布 将进一步降低数字人应用门槛

    【TechWeb】12月27日消息,在百度AI开发者大会上,百度首席技术官王海峰发布智能数字人平台“百度智能云曦灵”。这是百度AI技术落地应用的最新成果,将进一步降低数字人的应用门槛。王海峰表示,“过去几年,百度打造了系列数字人。正在各行各业发挥价值,24小时无休为用户提供贴心服务。”王海峰还在现场介绍了一位数字人新成员,专为听障朋友提供手语服务的AI手语主播。据介绍,百度智能云曦灵以数字人平台打造平台为切入口,一?

这篇文章对你有价值吗?

  • 热门标签

热文

  • 3 天
  • 7天