騰訊安全發(fā)布《2020年DDoS威脅白皮書》：攻擊次數(shù)同比增長135%

過去一年，在疫情推動和國家新基建戰(zhàn)略的指引下，各行各業(yè)數(shù)字化進程加速。與此同時，企業(yè)面臨的網(wǎng)絡(luò)安全風(fēng)險也與日俱增。如何在發(fā)展的過程中抵御風(fēng)險，是保障產(chǎn)業(yè)順利升級的核心關(guān)鍵。

近日，騰訊安全發(fā)布《2020年騰訊云DDoS威脅白皮書》(以下簡稱《白皮書》)，從威脅態(tài)勢、攻擊手法、攻擊資源、防護建議等維度，對過去一年的DDoS攻擊態(tài)勢進行了總結(jié)和剖析，以幫助云上企業(yè)更好地應(yīng)對安全風(fēng)險?！栋灼分赋?，2020年DDoS攻擊形態(tài)不斷演變，呈現(xiàn)出攻擊量攀升、攻擊復(fù)雜度提高、攻擊頻率增加等趨勢，給企業(yè)安全防護提出了不小挑戰(zhàn)。

攻擊次數(shù)創(chuàng)新高，同比增幅135%

2020年，疫情給各國經(jīng)濟活動和人民生活造成了巨大影響，大量社交、娛樂、購物和工作等場景從線下轉(zhuǎn)移到線上。受此影響，DDoS攻擊在經(jīng)歷了2019年的低谷后迎來強勢反彈。

《白皮書》顯示，2020年DDoS攻擊次數(shù)創(chuàng)下歷史新高，同比增幅高達135%，是增幅最大的一年。攻擊主要集中在第三季度，8月和9月最為密集。根據(jù)外部報道，光是8月份就發(fā)生了兩起影響巨大的DDoS網(wǎng)絡(luò)攻擊事件：先是白俄國安委和內(nèi)務(wù)部網(wǎng)站遭到DDoS攻擊，直接影響其總統(tǒng)選舉;接著是新西蘭交易所遭遇DDoS攻擊導(dǎo)致其服務(wù)中斷，客戶完全無法進行股票交易。

地理分布上，海外攻擊大幅增長，攻擊走勢與當(dāng)?shù)匾咔榉揽匦蝿輳娤嚓P(guān)。歐洲和北美等疫情嚴重地區(qū)，成為海外DDoS攻擊較為密集的區(qū)域。

行業(yè)分布上，游戲行業(yè)仍舊是重災(zāi)區(qū)，在整體DDoS攻擊中占比超過7成。此外，電子商務(wù)、直播、在線辦公、在線教育等相關(guān)行業(yè)的DDoS攻擊威脅也較為突出。疫情期間，這些線上化程度較高的行業(yè)迎來發(fā)展機遇，逆勢增長的同時也面臨著更大的DDoS攻擊威脅。

新型攻擊手法涌現(xiàn)，復(fù)合型攻擊成為常態(tài)

攻擊強度提升外，攻擊者的手法也在不斷更新迭代，朝著隱蔽性更強、破壞力更大的方向演化。

《白皮書》顯示，2020年UDP反射攻擊仍舊是攻擊者的主流攻擊手法，與此同時，CoAP、WS-DD和ARMS等新型UDP反射攻擊手法開始涌現(xiàn)。

和DNS反射、CLDAP反射、MEMCACHED反射等手法產(chǎn)生大量UDP大包乃至分片包不同，一些新型UDP反射的攻擊包長和反射源數(shù)量較小，難以發(fā)起大流量DDoS攻擊，主要危害游戲行業(yè)。這部分新型手法大多利用高端端口，來源IP與真實用戶IP存在重合，且攻擊包包長與業(yè)務(wù)流量接近，可以有效穿透粗粒度的檢測和防護。

此外，TCP反射攻擊在2020年下半年開始出現(xiàn)明顯的持續(xù)增長態(tài)勢，無論攻擊次數(shù)還是最大攻擊流量，均高于往年同期。TCP反射攻擊中，發(fā)起攻擊的都是真實服務(wù)器，且產(chǎn)生的攻擊包包長極小，不僅難以防護而且危害甚廣。

《白皮書》指出，隨著企業(yè)線上業(yè)務(wù)多元化和逐步引入防護機制，為了追求更好的攻擊效果，攻擊者不斷尋找更多更強的攻擊手法，組合多種現(xiàn)有攻擊手法的復(fù)合型攻擊成為常態(tài)。

大數(shù)據(jù)+AI，騰訊安全為企業(yè)數(shù)字化護航

DDoS攻擊量級放大、手法上新，給企業(yè)安全防護提出了巨大挑戰(zhàn)，鑒于此，《白皮書》建議企業(yè)結(jié)合大數(shù)據(jù)+AI智能防護算法進行有效應(yīng)對。

基于騰訊近二十年海量業(yè)務(wù)安全實踐自主研發(fā)的騰訊云T-Sec DDoS防護，具備覆蓋全球的秒級響應(yīng)延遲和T級清洗能力。通過IP畫像、行為模式分析、Cookie挑戰(zhàn)等多維算法，結(jié)合AI智能引擎持續(xù)更新防護策略，騰訊云T-Sec DDoS防護可以有效防御IP層到應(yīng)用層的各類型DDoS攻擊場景。

目前，騰訊云T-Sec DDoS防護已經(jīng)為游戲、互聯(lián)網(wǎng)、視頻、金融、政府等諸多行業(yè)的客戶提供了安全保障。2020年，騰訊云聯(lián)合安全平臺部宙斯盾等多個團隊的安全專家，為全國兩會、廣交會等多個重要會議提供了7*24小時全方位網(wǎng)絡(luò)安全防護，保障期間業(yè)務(wù)安全穩(wěn)定運營。此外，騰訊云T-Sec DDoS防護服務(wù)也收獲了行業(yè)的廣泛認可和關(guān)注，入選了2020年4月Forrester《Now Tech ：DDoS Mitigation Services, Q2 2020》云服務(wù)商類別推薦名單。

面對日益復(fù)雜的網(wǎng)絡(luò)安全環(huán)境，未來騰訊安全將持續(xù)發(fā)揮自身的技術(shù)、人才和服務(wù)優(yōu)勢，持續(xù)為全球企業(yè)用戶提供全面、可靠的抗D服務(wù)，保障企業(yè)云上安全建設(shè)。

（免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關(guān)資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責(zé)任。
任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 ）