騰訊安全發(fā)布上半年DDoS威脅報(bào)告 揭秘互聯(lián)網(wǎng)黑產(chǎn)攻擊鏈

隨著云計(jì)算行業(yè)的快速發(fā)展，云上企業(yè)遭受的DDoS攻擊也呈現(xiàn)出新的發(fā)展趨勢。對此，騰訊安全大禹DDoS防護(hù)發(fā)布《2019年上半年DDoS威脅報(bào)告》(以下簡稱《報(bào)告》)，通過對2019年上半年捕獲到的攻擊進(jìn)行全局統(tǒng)計(jì)和分析，總結(jié)出DDoS攻擊的特點(diǎn)——次數(shù)多、強(qiáng)度高、手法新、來源廣?！秷?bào)告》還顯示，在所有遭受DDoS攻擊的行業(yè)中， 游戲行業(yè)首當(dāng)其沖，是DDoS攻擊的首要目標(biāo)。

針對越發(fā)復(fù)雜的互聯(lián)網(wǎng)安全環(huán)境，騰訊安全DDoS防護(hù)大禹為云上企業(yè)提供覆蓋全場景的防護(hù)能力，為企業(yè)安全保駕護(hù)航。

攻擊手法復(fù)雜多變，Tb級攻擊屢見不鮮

根據(jù)《報(bào)告》，所有攻擊中約62%的攻擊是發(fā)射放大類UDPFLOOD，占比最高。此外，TCP反射類攻擊成為行業(yè)公害。因?yàn)镃DN廠商和云計(jì)算廠商大量開放通用服務(wù)端口(如web服務(wù)端口)，為DDoS攻擊提供了廣泛的可利用資源，使得防護(hù)難度增大。

而隨著物聯(lián)設(shè)備的不斷增多，更多IoT設(shè)備淪為了黑客肉雞?！秷?bào)告》顯示，2019年一季度和二季度的IoT“肉雞”占比達(dá)到13%和10%，比去年下半年高出6至8個(gè)百分點(diǎn)。

在攻擊資源方面，全球化趨勢明顯。報(bào)告顯示，2019年上半年國內(nèi)和國外攻擊源的占比基本持平，而這一比例在2018年下半年還是3：2，這意味著企業(yè)需進(jìn)一步堤防境外發(fā)動(dòng)的攻擊。國內(nèi)攻擊源則主要來自京津冀、長三角、珠三角、臺(tái)灣和東三省等東部經(jīng)濟(jì)發(fā)達(dá)地區(qū)，與以往的趨勢基本一致。

攻擊峰值方面，2019年并沒有呈現(xiàn)下降趨勢。不難看出，自從18年業(yè)界發(fā)現(xiàn)1.94 Tbps的峰值之后，DDoS攻擊進(jìn)入Tb級已不是偶發(fā)事件。

　　(騰訊安全大禹2019年上半年DDoS威脅報(bào)告)

游戲行業(yè)首當(dāng)其沖，黑產(chǎn)團(tuán)伙一本萬利

從攻擊目標(biāo)的行業(yè)分布來說，游戲行業(yè)成為DDoS攻擊的最大受害者，占比達(dá)到42%。而這其中，手游是游戲行業(yè)DDoS威脅最大的細(xì)分品類，占比高達(dá)45%。

　　(騰訊安全大禹2019年上半年DDoS威脅報(bào)告)

近幾年來，游戲行業(yè)尤其是手游領(lǐng)域，吸引了越來越多的廠商，競爭也愈發(fā)激烈。而DDoS攻擊也成了游戲廠商競爭的“手段”。根據(jù)《報(bào)告》的統(tǒng)計(jì)和分析，超八成黑客發(fā)動(dòng)DDoS攻擊的動(dòng)機(jī)源于惡意競爭。

DDoS攻擊產(chǎn)業(yè)鏈的形成無疑大幅降低了發(fā)動(dòng)DDoS攻擊的門檻，也讓攻擊者得以牟取暴利?！秷?bào)告》中披露了目前DDoS上下游交易的隱秘——黑客搭建攻擊站點(diǎn)，每月僅需成本數(shù)千元。若黑客將這些站點(diǎn)出租用以發(fā)動(dòng)DDoS攻擊，每月的收入可以達(dá)到數(shù)十萬元。而部分黑灰產(chǎn)團(tuán)伙若自行購買攻擊服務(wù)，每月也只需支付數(shù)百元金額，便能向企業(yè)發(fā)起勒索，索要的贖金每次可至數(shù)萬元。

這種損人利己，一本萬利的攻擊手段正在嚴(yán)重?fù)p害游戲行業(yè)的競爭環(huán)境。今年5月，一個(gè)名為“ACCN攻擊小組”的黑客就向國內(nèi)某頭部游戲廠商發(fā)起勒索，要求在規(guī)定期限內(nèi)支付數(shù)萬元的“保護(hù)費(fèi)”，否則將對企業(yè)即將上線的新游戲發(fā)起DDoS攻擊。企業(yè)的負(fù)責(zé)人在收到威脅信息后，向長期合作的騰訊安全大禹團(tuán)隊(duì)取得聯(lián)系，并提前做了布防。在經(jīng)過9個(gè)多小時(shí)的防御戰(zhàn)之后，大禹成功抵御了攻擊手法多樣、攻擊源龐大的DDoS攻擊。

騰訊安全大禹全方位DDoS防護(hù)，助力企業(yè)出海

在真實(shí)的互聯(lián)網(wǎng)攻防世界里，除了上述已知的攻擊，還存在著大量突發(fā)場景。面對新游戲發(fā)布等關(guān)鍵時(shí)間節(jié)點(diǎn)的突發(fā)攻擊，騰訊安全DDoS防護(hù)大禹能夠通過威脅情報(bào)建設(shè)，提升防護(hù)體驗(yàn)，專家支持，快速介入，幫助企業(yè)在短時(shí)間內(nèi)快速補(bǔ)齊DDoS攻防對抗能力短板。

而在游戲惡意玩家或代練工作室作弊炸房等行業(yè)難題面前，騰訊安全大禹DDoS防護(hù)推出了游戲水印方案。基于騰訊安全平臺(tái)部宙斯盾團(tuán)隊(duì)十多年自研業(yè)務(wù)安全對抗技術(shù)成果積累，與業(yè)務(wù)解耦，快速接入并可自主配置驗(yàn)證方案。目前已經(jīng)在多款自研游戲以及絕地求生海外服/合作公司中使用，效果顯著。

目前互聯(lián)網(wǎng)正在向IPv6平滑過渡，IPv6和IPv4的架構(gòu)和安全威脅將長期并存;同時(shí)，HTTPS卸載/加速設(shè)施使得原有的應(yīng)用層DDoS防護(hù)需要重構(gòu)。針對這一趨勢，騰訊安全DDoS防護(hù)大禹優(yōu)化了防護(hù)架構(gòu)和體驗(yàn)，提供IPv4/ IPv6的雙棧防護(hù)，支持基于HTTPS協(xié)議的業(yè)務(wù)三層到七層的各種DDoS防護(hù)場景，確保用戶在架構(gòu)升級期間平穩(wěn)過渡。

作為出海的主力軍，游戲企業(yè)不斷擴(kuò)展海外業(yè)務(wù)。而面對海外自建DDoS防護(hù)成本高、建設(shè)周期不可控、溯源難上加難等問題，騰訊安全DDoS防護(hù)大禹在出海企業(yè)密集的國家，如韓國、日本、美國、德國等地，也相繼推出了海外高防，助力中國企業(yè)開拓海外市場。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實(shí)，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。