騰訊云發(fā)布上半年DDoS威脅報告，百G以上超大流量攻擊數(shù)量翻番

以云計算、5G、AI等為代表的ICT技術(shù)迅猛發(fā)展，為生活帶來便捷的同時卻也產(chǎn)生了大量黑產(chǎn)通過惡意流量擠占網(wǎng)絡(luò)寬帶，擾亂正常運營的現(xiàn)象。在過去半年時間里，不法黑客不僅把最大DDoS攻擊記錄推升到2.3T，而且還創(chuàng)造了45%的DDoS攻擊次數(shù)增幅，其中100G以上的超大流量攻擊數(shù)量甚至翻番……這些攻擊不僅給企業(yè)帶來數(shù)據(jù)資產(chǎn)的嚴重損失，也產(chǎn)生了惡劣的社會影響。

近日，騰訊云發(fā)布《2020年上半年DDoS威脅報告》(以下簡稱《報告》)，通過對威脅態(tài)勢、攻擊手法、攻擊趨勢等多維度的洞察，借勢上半年DDoS攻擊最新趨勢，全面披露了云安全黑灰產(chǎn)的新變化、企業(yè)面臨的重點威脅以及攻擊趨勢，助力云上企業(yè)更好應(yīng)對安全風險。

業(yè)界攻擊峰值流量高達2.3T，百G以上攻擊次數(shù)同比翻番

自2018年業(yè)界發(fā)現(xiàn)1.94Tbps的DDoS攻擊峰值之后，DDoS攻擊進入Tb級已不是偶然現(xiàn)象。2020上半年，業(yè)界最大DDoS攻擊峰值流量呈現(xiàn)高發(fā)態(tài)勢，宣告著2Tb級攻擊時代正式來臨?！秷蟾妗凤@示，當前業(yè)界最大DDoS攻擊峰值流量達到2.3T、云上DDoS攻擊次數(shù)大幅增長45%、百G以上攻擊次數(shù)同比翻番，這都佐證了當前DDoS攻擊形勢嚴峻，企業(yè)面臨日益頻繁的DDoS攻擊。數(shù)據(jù)顯示，2月是黑客攻擊最高峰，這意味著疫情期間，遠程辦公成為主流的情況下，企業(yè)安全風險形勢也更加嚴峻。

在多種DDoS攻擊手法中，應(yīng)用層攻擊頻次呈現(xiàn)明顯的大幅提升，并創(chuàng)下四項“之最”記錄?！秷蟾妗分赋?，應(yīng)用層攻擊持續(xù)時間最長達到27天、單次攻擊最大累計攻擊請求831億次、峰值HTTPS請求量最多超260萬qps、單次攻擊最大肉雞數(shù)量達45萬。不同于傳統(tǒng)DDoS攻擊，近年來興起的應(yīng)用層攻擊則會偽裝成正常的流量，甚至和正常業(yè)務(wù)一樣，繞過防御設(shè)備，造成企業(yè)服務(wù)器不可用，業(yè)務(wù)卡頓等，這對企業(yè)防御造成了極大的困擾。

攻擊手法變化多端，UDPFLOOD或成黑客“終極武器”

隨著黑客技術(shù)的日漸提高，黑產(chǎn)的資源積累、技術(shù)能力和軟硬件配置明顯提升，甚至引入秒撥IP工具實現(xiàn)攻擊工具的無縫集成和快速部署，對應(yīng)用層防護帶來了不小的困難。對此，《報告》分析指出，一方面是由于傳統(tǒng)基于IP的策略無法對其進行有效的安全防護;另一方面這種攻擊手段容易誤傷正常用戶，同時也會面臨溯源更為艱難的嚴峻考驗。

而在所有攻擊中，UDPFLOOD仍是黑客最最主要的攻擊手法，超過整體分布的80%。其中，SSDP反射和NTP反射攻擊手法成為DDoS攻擊最“時髦”的選擇，占比分別為34%和29%。此外，OpenVPN反射、Ubiquiti反射、NetAssistant反射、CoAP反射、DVR UDP反射、IPSec反射等新反射手法層出不窮，與SSDP反射和NTP反射形成疊加共存局面，這為企業(yè)攻防工作提出了新的挑戰(zhàn)。

從攻擊目標的行業(yè)分布來看，游戲、網(wǎng)絡(luò)服務(wù)、直播仍是黑客最受“青睞”的目標，與以往的分布基本保持一致，游戲行業(yè)和網(wǎng)絡(luò)服務(wù)行業(yè)占比最多。與往年不同的是，2020年上半年直播和電商賣貨兩大領(lǐng)域的DDoS攻擊占比呈現(xiàn)出截然相反的變化趨勢——直播行業(yè)的DDoS攻擊頻率和量級猛漲，電商行業(yè)則有一定的下降，這可能與疫情期間多數(shù)人選擇閉門在家有一定聯(lián)系。

高效助力企業(yè)抵御攻擊，騰訊云打造一站式DDoS防護解決方案

當前，人工智能、云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)等新技術(shù)愈發(fā)成熟，社會及企業(yè)數(shù)字化轉(zhuǎn)型進入關(guān)鍵階段，企業(yè)面臨的DDoS攻防形勢愈加嚴峻。作為國內(nèi)較早研究DDoS攻擊的安全廠商之一，騰訊云依托十余年的自研業(yè)務(wù)安全實踐，打造了集DDoS攻擊檢測和防御于一身的安全產(chǎn)品——騰訊云DDoS防護解決方案，為企業(yè)一站式解決各類DDoS攻擊。

騰訊云DDoS防護持續(xù)迭代算法，通過IP畫像、行為模式分析、Cookie挑戰(zhàn)等多維算法，結(jié)合強大的AI智能引擎和多方位的威脅情報，依據(jù)威脅變化持續(xù)更新防護算法，有效抵御新的安全威脅。在策略選擇上，騰訊云DDoS防護具備極高的靈活性，不僅支持基于黑白名單、ACL、正則規(guī)則、模式匹配等策略進行清洗防護，還預(yù)設(shè)了多套策略模板供用戶選擇，特設(shè)專家模式，實現(xiàn)細粒度防護策略調(diào)整，實現(xiàn)了從攻擊發(fā)起到攻擊流量清洗的秒級檢測、秒級響應(yīng)。

在實踐應(yīng)用方面，騰訊云聯(lián)合安全平臺部宙斯盾等多個團隊的安全專家，為全國兩會、廣交會等多個重要會議提供7*24小時全方位網(wǎng)絡(luò)安全防護，保障期間業(yè)務(wù)安全穩(wěn)定運營。此外，騰訊云DDoS防護服務(wù)也收獲了行業(yè)的廣泛認可和關(guān)注，曾先后獲評2019年度中國互聯(lián)網(wǎng)“領(lǐng)先安全產(chǎn)品”、入選Forrester的DDoS安全防護云服務(wù)商推薦名單等諸多榮譽。

隨著“新基建”步伐的加快，未來騰訊云DDoS防護服務(wù)將持續(xù)依托20年持續(xù)服務(wù)10億用戶的安全防護經(jīng)驗，及全球頂尖安全專家領(lǐng)銜的人才優(yōu)勢,持續(xù)為企業(yè)用戶提供全面、可靠的抗D服務(wù)，助力企業(yè)云上安全建設(shè)。

（免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關(guān)資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責任。
任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 ）