《2021年全球DDoS威脅報(bào)告》：Tb級(jí)攻擊時(shí)代已逾五年，游戲仍是攻擊熱點(diǎn)

后疫情時(shí)代，企業(yè)對(duì)數(shù)字化工具需求增加，用戶生活消費(fèi)習(xí)慣向線上轉(zhuǎn)移，互聯(lián)網(wǎng)行業(yè)迎來持續(xù)高速增長(zhǎng)。同時(shí)，DDoS攻擊因溯源難度大，訛詐成本低，產(chǎn)業(yè)鏈條成熟成為犯罪團(tuán)伙首選勒索手段。在過去一年中，除了DDoS攻擊次數(shù)持續(xù)增長(zhǎng)，業(yè)界最大的DDoS攻擊流量更是被推高至2.54Tb。

近日，騰訊安全聯(lián)合綠盟科技發(fā)布《2021年全球DDoS威脅報(bào)告》(以下簡(jiǎn)稱《報(bào)告》)，基于對(duì)2021年監(jiān)測(cè)到的數(shù)據(jù)情況進(jìn)行統(tǒng)計(jì)分析，全面盤點(diǎn)了2021年全球DDoS攻擊發(fā)展態(tài)勢(shì)?！秷?bào)告》指出，DDoS攻擊峰值及大流量攻擊發(fā)生的次數(shù)持續(xù)增長(zhǎng)，攻擊手法和行業(yè)分布呈現(xiàn)多元化，攻擊方式較以往對(duì)防護(hù)系統(tǒng)性能和靈敏性要求更高，彈性應(yīng)對(duì)成為DDoS攻防關(guān)鍵。

黑產(chǎn)猖獗，Tb級(jí)攻擊時(shí)代已逾5年

自DDoS攻擊峰值在2016年邁入Tb級(jí)攻擊時(shí)代后，Tb級(jí)攻擊已逾5年，超百G大流量攻擊持續(xù)增長(zhǎng)，出于敲詐勒索目的的DDoS攻擊更是層出不窮，儼然成為犯罪團(tuán)伙首選勒索手段，嚴(yán)重威脅企業(yè)安全?！秷?bào)告》發(fā)現(xiàn)，2021年下半年DDoS攻擊威脅大于上半年，其中黑產(chǎn)攻擊高峰也出現(xiàn)在下半年。

一方面，隨著物聯(lián)網(wǎng)、5G網(wǎng)絡(luò)、云計(jì)算等新一代信息技術(shù)的廣泛應(yīng)用，大量IoT設(shè)備或IDC服務(wù)因漏洞修復(fù)不及時(shí)淪為肉雞。另一方面，監(jiān)管加碼使得大量基于礦機(jī)挖礦的企業(yè)遷移海外，利用肉雞進(jìn)行挖礦的黑產(chǎn)也受到較大沖擊，大量肉雞從挖礦領(lǐng)域回流進(jìn)入DDoS攻擊黑產(chǎn)。黑客的攻擊資源的大幅增加，讓下半年DDoS攻擊峰值也水漲船高，僅7月份就多次攻擊突破Tb級(jí)，騰訊云T-Sec DDoS防護(hù)防護(hù)團(tuán)隊(duì)多次成功防護(hù)Tb級(jí)別的DDoS攻擊，最大攻擊流量為1.26Tb。

除了抬高大流量攻擊次數(shù)和峰值，黑客發(fā)起的大流量攻擊方式也呈多元化，包含UDP反射、SYN大包、UDP大包、TCP反射、ACKFLOOD、SYN小包等。其中，2021年有超過7成的超百G大流量DDoS攻擊是由SYN大包或UDP反射手法發(fā)起的，格外值得企業(yè)關(guān)注。

同樣呈現(xiàn)多元化趨勢(shì)的還有海外與國(guó)內(nèi)攻擊行業(yè)分布情況。二者攻擊熱點(diǎn)行業(yè)高度重合，攻擊排名第一的行業(yè)均為游戲行業(yè)。此外，云計(jì)算、視頻直播等行業(yè)占比也較多。

威脅加劇，高頻瞬時(shí)攻擊防不勝防

在黑產(chǎn)視角，2021年80%的DDoS攻擊時(shí)長(zhǎng)在5分鐘以內(nèi)，瞬時(shí)攻擊占比高。黑產(chǎn)團(tuán)伙主要靠擴(kuò)大僵尸網(wǎng)絡(luò)規(guī)模提升DDoS打擊能力，利用時(shí)差攻擊乘虛而入，防不勝防。

除了攻擊流量增長(zhǎng)快、消失快、攻擊密集的脈沖攻擊會(huì)讓企業(yè)安全運(yùn)維人員不堪其擾，在僵尸網(wǎng)絡(luò)助推下，近年來興起的掃段攻擊對(duì)企業(yè)安全的危害也不容小覷。

掃段攻擊發(fā)生時(shí)，被攻擊IP變化迅速，部分IP上的攻擊持續(xù)時(shí)間可能僅有數(shù)秒，但流量卻能迅速增長(zhǎng)到上百G。同時(shí)，如果檢測(cè)系統(tǒng)和防護(hù)系統(tǒng)延遲較大，響應(yīng)不及時(shí)，可能會(huì)導(dǎo)致攻擊漏檢以及防護(hù)透?jìng)?。長(zhǎng)遠(yuǎn)而言，高頻瞬時(shí)攻擊能夠嚴(yán)重影響目標(biāo)的服務(wù)質(zhì)量，有效控制攻擊成本，盡快耗盡DDoS防御服務(wù)人員精力，給企業(yè)安全防護(hù)帶來更大挑戰(zhàn)。

　　策略升級(jí)，智能調(diào)度成DDoS攻防關(guān)鍵

當(dāng)前數(shù)字經(jīng)濟(jì)與實(shí)體經(jīng)濟(jì)加速融合，DDoS攻擊帶來的安全挑戰(zhàn)也逐步升級(jí)。量級(jí)、強(qiáng)度的持續(xù)提升，新型攻擊手法的不斷涌現(xiàn)，都讓當(dāng)下的網(wǎng)絡(luò)安全態(tài)勢(shì)更加嚴(yán)峻。

在這一背景下，企業(yè)更要針對(duì)高危業(yè)務(wù)進(jìn)行常態(tài)化防護(hù)，提升DDoS攻擊監(jiān)測(cè)和響應(yīng)靈敏度和精細(xì)度，通過監(jiān)測(cè)防護(hù)系統(tǒng)智能調(diào)度，以更友好的防護(hù)體驗(yàn)保障企業(yè)業(yè)務(wù)安全。

騰訊安全基于二十多年海量業(yè)務(wù)安全實(shí)踐和黑灰產(chǎn)對(duì)抗經(jīng)驗(yàn)，依托遍布全球的秒級(jí)延遲響應(yīng)和T級(jí)清洗能力，打造了騰訊云T-Sec DDoS防護(hù)解決方案。通過IP畫像、行為模式分析、Cookie挑戰(zhàn)等多維算法，結(jié)合AI智能引擎持續(xù)更新防護(hù)策略，可彈性應(yīng)對(duì)從網(wǎng)絡(luò)層到應(yīng)用層的各類型DDoS攻擊場(chǎng)景，保證毫秒級(jí)網(wǎng)絡(luò)穩(wěn)定和秒級(jí)清洗切換，能夠在保障業(yè)務(wù)不受影響的情況下，將清洗準(zhǔn)確度提高至99.995%。

目前，騰訊云T-Sec DDoS防護(hù)已經(jīng)為游戲、金融、互聯(lián)網(wǎng)、政府等多個(gè)行業(yè)的客戶提供了安全保障。

未來，騰訊安全將持續(xù)發(fā)揮自身的技術(shù)、人才和服務(wù)優(yōu)勢(shì)，突破技術(shù)屏障，充分利用AI、算法、水印、設(shè)備指紋等多種方式，幫助企業(yè)構(gòu)建新一代防護(hù)體系，持續(xù)護(hù)航產(chǎn)業(yè)數(shù)字化。

（免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 ）