過去一年,在疫情推動和國家新基建戰(zhàn)略的指引下,各行各業(yè)數(shù)字化進程加速�。與此同時���,企業(yè)面臨的網(wǎng)絡(luò)安全風險也與日俱增。如何在發(fā)展的過程中抵御風險����,是保障產(chǎn)業(yè)順利升級的核心關(guān)鍵����。近日,騰訊安全發(fā)布《2020年騰訊云DDoS威脅白皮書》(以下簡稱《白皮書》)�����,從威脅態(tài)勢���、攻擊手法���、攻擊資源、防護建議等維度�,對過去一年的DDoS攻擊態(tài)勢進行了總結(jié)和剖析����,以幫助云上企業(yè)更好地應(yīng)對安全風險�����?����!栋灼分赋?���,2020年DDoS攻擊形態(tài)不斷演變,呈現(xiàn)出攻擊量攀升����、攻擊復雜度提高、攻擊頻率增加等趨勢�,給企業(yè)安全防護提出了不小挑戰(zhàn)。
攻擊次數(shù)創(chuàng)新高��,同比增幅135%
2020年����,疫情給各國經(jīng)濟活動和人民生活造成了巨大影響�,大量社交���、娛樂���、購物和工作等場景從線下轉(zhuǎn)移到線上。受此影響��,DDoS攻擊在經(jīng)歷了2019年的低谷后迎來強勢反彈���。
《白皮書》顯示����,2020年DDoS攻擊次數(shù)創(chuàng)下歷史新高��,同比增幅高達135%�����,是增幅最大的一年��。攻擊主要集中在第三季度��,8月和9月最為密集��。根據(jù)外部報道����,光是8月份就發(fā)生了兩起影響巨大的DDoS網(wǎng)絡(luò)攻擊事件:先是白俄國安委和內(nèi)務(wù)部網(wǎng)站遭到DDoS攻擊,直接影響其總統(tǒng)選舉;接著是新西蘭交易所遭遇DDoS攻擊導致其服務(wù)中斷�����,客戶完全無法進行股票交易���。
地理分布上�����,海外攻擊大幅增長��,攻擊走勢與當?shù)匾咔榉揽匦蝿輳娤嚓P(guān)����。歐洲和北美等疫情嚴重地區(qū)��,成為海外DDoS攻擊較為密集的區(qū)域��。
行業(yè)分布上,游戲行業(yè)仍舊是重災區(qū)��,在整體DDoS攻擊中占比超過7成����。此外,電子商務(wù)���、直播���、在線辦公、在線教育等相關(guān)行業(yè)的DDoS攻擊威脅也較為突出����。疫情期間,這些線上化程度較高的行業(yè)迎來發(fā)展機遇�,逆勢增長的同時也面臨著更大的DDoS攻擊威脅。
新型攻擊手法涌現(xiàn)���,復合型攻擊成為常態(tài)
攻擊強度提升外,攻擊者的手法也在不斷更新迭代�,朝著隱蔽性更強、破壞力更大的方向演化��。
《白皮書》顯示,2020年UDP反射攻擊仍舊是攻擊者的主流攻擊手法����,與此同時,CoAP����、WS-DD和ARMS等新型UDP反射攻擊手法開始涌現(xiàn)。
和DNS反射����、CLDAP反射、MEMCACHED反射等手法產(chǎn)生大量UDP大包乃至分片包不同����,一些新型UDP反射的攻擊包長和反射源數(shù)量較小,難以發(fā)起大流量DDoS攻擊����,主要危害游戲行業(yè)。這部分新型手法大多利用高端端口�����,來源IP與真實用戶IP存在重合����,且攻擊包包長與業(yè)務(wù)流量接近�,可以有效穿透粗粒度的檢測和防護���。
此外�����,TCP反射攻擊在2020年下半年開始出現(xiàn)明顯的持續(xù)增長態(tài)勢���,無論攻擊次數(shù)還是最大攻擊流量,均高于往年同期��。TCP反射攻擊中�,發(fā)起攻擊的都是真實服務(wù)器,且產(chǎn)生的攻擊包包長極小����,不僅難以防護而且危害甚廣。
《白皮書》指出�����,隨著企業(yè)線上業(yè)務(wù)多元化和逐步引入防護機制����,為了追求更好的攻擊效果,攻擊者不斷尋找更多更強的攻擊手法���,組合多種現(xiàn)有攻擊手法的復合型攻擊成為常態(tài)�����。
大數(shù)據(jù)+AI�����,騰訊安全為企業(yè)數(shù)字化護航
DDoS攻擊量級放大���、手法上新,給企業(yè)安全防護提出了巨大挑戰(zhàn)��,鑒于此���,《白皮書》建議企業(yè)結(jié)合大數(shù)據(jù)+AI智能防護算法進行有效應(yīng)對�����。
基于騰訊近二十年海量業(yè)務(wù)安全實踐自主研發(fā)的騰訊云T-Sec DDoS防護�,具備覆蓋全球的秒級響應(yīng)延遲和T級清洗能力。通過IP畫像���、行為模式分析��、Cookie挑戰(zhàn)等多維算法��,結(jié)合AI智能引擎持續(xù)更新防護策略�����,騰訊云T-Sec DDoS防護可以有效防御IP層到應(yīng)用層的各類型DDoS攻擊場景��。
目前���,騰訊云T-Sec DDoS防護已經(jīng)為游戲、互聯(lián)網(wǎng)���、視頻�����、金融�����、政府等諸多行業(yè)的客戶提供了安全保障�����。2020年��,騰訊云聯(lián)合安全平臺部宙斯盾等多個團隊的安全專家��,為全國兩會�����、廣交會等多個重要會議提供了7*24小時全方位網(wǎng)絡(luò)安全防護�,保障期間業(yè)務(wù)安全穩(wěn)定運營���。此外����,騰訊云T-Sec DDoS防護服務(wù)也收獲了行業(yè)的廣泛認可和關(guān)注�,入選了2020年4月Forrester《Now Tech :DDoS Mitigation Services, Q2 2020》云服務(wù)商類別推薦名單。
面對日益復雜的網(wǎng)絡(luò)安全環(huán)境��,未來騰訊安全將持續(xù)發(fā)揮自身的技術(shù)�、人才和服務(wù)優(yōu)勢�����,持續(xù)為全球企業(yè)用戶提供全面����、可靠的抗D服務(wù)����,保障企業(yè)云上安全建設(shè)。
