腾讯安全发布《2021年全球DDoS威胁报告》:DDoS威胁成犯罪团伙首选勒索手段
2022-01-19 16:33:14爱云资讯阅读量:857
后疫情时代,企业对数字化工具需求增加,用户生活消费习惯向线上转移,互联网行业迎来持续高速增长。同时,DDoS攻击因溯源难度大,讹诈成本低,产业链条成熟成为犯罪团伙首选勒索手段。在过去一年中,除了DDoS攻击次数持续增长,业界最大的DDoS攻击流量更是被推高至2.54Tb。
近日,腾讯安全联合绿盟科技发布《2021年全球DDoS威胁报告》(以下简称《报告》),基于对2021年监测到的数据情况进行统计分析,全面盘点了2021年全球DDoS攻击发展态势。《报告》指出,DDoS攻击峰值及大流量攻击发生的次数持续增长,攻击手法和行业分布呈现多元化,攻击方式较以往对防护系统性能和灵敏性要求更高,弹性应对成为DDoS攻防关键。
黑产猖獗,Tb级攻击时代已逾5年
自DDoS攻击峰值在2016年迈入Tb级攻击时代后,Tb级攻击已逾5年,超百G大流量攻击持续增长,出于敲诈勒索目的的DDoS攻击更是层出不穷,俨然成为犯罪团伙首选勒索手段,严重威胁企业安全。《报告》发现,2021年下半年DDoS攻击威胁大于上半年,其中黑产攻击高峰也出现在下半年。
一方面,随着物联网、5G网络、云计算等新一代信息技术的广泛应用,大量IoT设备或IDC服务因漏洞修复不及时沦为肉鸡。另一方面,监管加码使得大量基于矿机挖矿的企业迁移海外,利用肉鸡进行挖矿的黑产也受到较大冲击,大量肉鸡从挖矿领域回流进入DDoS攻击黑产。黑客的攻击资源的大幅增加,让下半年DDoS攻击峰值也水涨船高,仅7月份就多次攻击突破Tb级,腾讯云T-SecDDoS防护防护团队多次成功防护Tb级别的DDoS攻击,最大攻击流量为1.26Tb。
除了抬高大流量攻击次数和峰值,黑客发起的大流量攻击方式也呈多元化,包含UDP反射、SYN大包、UDP大包、TCP反射、ACKFLOOD、SYN小包等。其中,2021年有超过7成的超百G大流量DDoS攻击是由SYN大包或UDP反射手法发起的,格外值得企业关注。
同样呈现多元化趋势的还有海外与国内攻击行业分布情况。二者攻击热点行业高度重合,攻击排名第一的行业均为游戏行业。此外,云计算、视频直播等行业占比也较多。
威胁加剧,高频瞬时攻击防不胜防
在黑产视角,2021年80%的DDoS攻击时长在5分钟以内,瞬时攻击占比高。黑产团伙主要靠扩大僵尸网络规模提升DDoS打击能力,利用时差攻击乘虚而入,防不胜防。
除了攻击流量增长快、消失快、攻击密集的脉冲攻击会让企业安全运维人员不堪其扰,在僵尸网络助推下,近年来兴起的扫段攻击对企业安全的危害也不容小觑。
扫段攻击发生时,被攻击IP变化迅速,部分IP上的攻击持续时间可能仅有数秒,但流量却能迅速增长到上百G。同时,如果检测系统和防护系统延迟较大,响应不及时,可能会导致攻击漏检以及防护透传。长远而言,高频瞬时攻击能够严重影响目标的服务质量,有效控制攻击成本,尽快耗尽DDoS防御服务人员精力,给企业安全防护带来更大挑战。
策略升级,智能调度成DDoS攻防关键
当前数字经济与实体经济加速融合,DDoS攻击带来的安全挑战也逐步升级。量级、强度的持续提升,新型攻击手法的不断涌现,都让当下的网络安全态势更加严峻。
在这一背景下,企业更要针对高危业务进行常态化防护,提升DDoS攻击监测和响应灵敏度和精细度,通过监测防护系统智能调度,以更友好的防护体验保障企业业务安全。
腾讯安全基于二十多年海量业务安全实践和黑灰产对抗经验,依托遍布全球的秒级延迟响应和T级清洗能力,打造了腾讯云T-Sec DDoS防护解决方案。通过IP画像、行为模式分析、Cookie挑战等多维算法,结合AI智能引擎持续更新防护策略,可弹性应对从网络层到应用层的各类型DDoS攻击场景,保证毫秒级网络稳定和秒级清洗切换,能够在保障业务不受影响的情况下,将清洗准确度提高至99.995%。
目前,腾讯云T-Sec DDoS防护已经为游戏、金融、互联网、政府等多个行业的客户提供了安全保障。
未来,腾讯安全将持续发挥自身的技术、人才和服务优势,突破技术屏障,充分利用AI、算法、水印、设备指纹等多种方式,帮助企业构建新一代防护体系,持续护航产业数字化。
相关文章
- 全国第二!腾讯安全天御金融风控大模型获中国网安创新大赛二等奖
- 6大产品升级+1个最佳实践!腾讯安全重磅发布
- 推动融合创新,腾讯安全全面适配主流国产软硬件生态系统
- 腾讯安全获评CNNVD年度优秀技术支撑单位
- 腾讯安全“银行业数据安全智能化保护解决方案”入选信通院数据安全建设体系最佳实践
- 腾讯安全副总裁周斌:大模型能缩小中小银行和头部银行的风控科技差距
- 腾讯安全发布云原生安全数据湖,高性能数据分析助力企业迈向智能安全
- “网络安全高质量发展看广东”调研组探访腾讯安全,共话数智时代网络安全创新实践
- 腾讯安全杨光夫:从实战、智能化安全运营出发,实现安全免疫力建设进阶
- 腾讯安全发布数据蓝军服务白皮书
- 大模型引发新安全挑战 腾讯安全助力企业重建安全度量体系
- 腾讯安全与天融信签署情报集成合作,共建企业边界安全免疫力
- 腾讯安全周斌:风控大模型助力企业打造动态风险治理体系
- 腾讯安全升级三大原子能力,助力企业构建数字安全免疫力
- 618大促将近,腾讯安全助力企业打好“安全保卫战”
- 腾讯安全发布“数字安全免疫力”模型框架,建设发展驱动安全新范式