數(shù)字化浪潮下,云計算因成本低、高配置以及安全等配套服務(wù)的突出優(yōu)勢,成為越來越多企業(yè)數(shù)字化升級的首要選擇。然而,在技術(shù)高速革新的背景下,網(wǎng)絡(luò)空間面臨的威脅也隨之改變和升級。隨著攻擊面的增加和黑客自身技術(shù)的不斷升級,越來越多的服務(wù)器、個人電腦以及IoT設(shè)備淪為黑客的攻擊資源。門檻低、簡單高效的DDoS攻擊愈加頻繁,大量黑產(chǎn)通過惡意流量擠占網(wǎng)絡(luò)寬帶,擾亂正常運營,給企業(yè)發(fā)展帶來極大威脅。
近日,騰訊云發(fā)布《2019年DDoS威脅報告》(以下簡稱《報告》),通過對攻擊流量、頻次、攻擊資源變化情況,結(jié)合攻擊類型、攻擊地域分布、攻擊目標(biāo)行業(yè)分布等多維度全面洞察2019年DDoS攻擊最新趨勢,助力云上企業(yè)有策略的建立安全能力,更好應(yīng)對云上安全風(fēng)險。
百G以上攻擊增加 攻擊峰值小幅回落
2019年,DDoS攻擊形勢依舊嚴(yán)峻,全年攻擊時長96820165秒,相當(dāng)于3.07年。隨著國家和相關(guān)部門加大對DDoS攻擊整治力度,2019年DDoS攻擊次數(shù)相較于去年出現(xiàn)小幅回落趨勢,但大流量攻擊依然突出。《報告》顯示,百G以上攻擊次數(shù)較往年持續(xù)增加。攻擊峰值方面,自2018年業(yè)界發(fā)現(xiàn)1.94 Tbps的峰值之后,DDoS攻擊進入TB級已不是偶發(fā)事件。
“資產(chǎn)”遍布全球,聚集網(wǎng)絡(luò)發(fā)達國家及地區(qū)
攻擊資源方面,全球攻擊源主要集中在經(jīng)濟和網(wǎng)絡(luò)發(fā)達的國家和地區(qū)。從全球來看,中國、美國、俄羅斯、巴西等國是主要聚集地,而國內(nèi)則主要集中在東北及東南沿海地區(qū),如廣、江蘇、黑龍江等省份,與往年基本一致。
loT肉雞占比持續(xù)增加,個人電腦占比最大
隨著物聯(lián)網(wǎng)的普及、設(shè)備數(shù)量不斷增加,越來越多的loT設(shè)備淪為黑客肉雞。在所有攻擊對象中,中木馬的個人電腦依然是黑客最大的肉雞來源,占比46%;其次,不安全的路由器、攝像頭、打印機占比38%;存在弱密碼、安全漏洞的服務(wù)器占據(jù)16%。
TCP反射類攻擊成為行業(yè)公害
在所有的攻擊中,TCP反射類攻擊成為行業(yè)公害。今年2月,由于有數(shù)以千萬的攻擊源可以利用,并增加溯源的難度, TCP反射攻擊開始在國內(nèi)流行。到了今年10月,TCP攻擊在國外肆虐,多家知名站點和電信基礎(chǔ)設(shè)施遭受攻擊。同時,業(yè)界發(fā)現(xiàn)攻擊者可利用HTTP的設(shè)計缺陷和CDN的實現(xiàn)缺陷,利用CDN服務(wù)發(fā)起DDoS攻擊。
游戲成主要攻擊目標(biāo),直播、電商攻擊占比上升
游戲行業(yè)是DDoS攻擊的主要目標(biāo),也是最大受害者。隨著下半年游戲行業(yè)逐漸復(fù)蘇,DDoS攻擊也進一步回暖,這一趨勢持續(xù)蔓延到全年。《報告》顯示,在所有行業(yè)中,對游戲行業(yè)的攻擊占據(jù)近一半。同時,直播、電商等新興熱門行業(yè)遭遇DDoS攻擊占比也明顯上升。
攻擊呈現(xiàn)全球化,海外DDoS威脅大幅增長
伴隨著經(jīng)濟全球化加快,越來越多的企業(yè)發(fā)展出海業(yè)務(wù),海外DDoS威脅也隨之大幅增長。2019年,海外攻擊占比達到15%,美國站群服務(wù)器,相較于去年的8%幾乎翻倍,同時海外攻擊次數(shù)和峰值均大幅增長,以12月攻擊最為密集。
來錢門路多,行業(yè)競爭是主要動機
DDoS攻擊持續(xù)不斷的主要原因是來錢門路多,有利可圖。黑客發(fā)動DDoS的主要動機是行業(yè)競爭。據(jù)統(tǒng)計,超八成黑客發(fā)動DDoS攻擊的動機源于惡意競爭。 此外,向企業(yè)收取“保護費”,賣“炸房掛”、“掉線掛”等外掛也成為DDoS攻擊主要變現(xiàn)途徑。部分團伙則通過向行業(yè)內(nèi)頭部企業(yè)發(fā)起勒索來獲利,單次費用動輒數(shù)十萬元,堪稱比網(wǎng)紅還賺錢,如ACCN敲詐勒索團伙,甚至在跨年的時候向游戲企業(yè)發(fā)起勒索,讓廣大游戲企業(yè)談D色變。
面對日益嚴(yán)峻的DDoS威脅,騰訊云基于騰訊安全平臺部十多年自研業(yè)務(wù)抗D能力,合力對外打造了新一代騰訊安全DDoS防護產(chǎn)品——T-sec-DDoS防護,香港免備案主機,助力云上安全建設(shè)。
