由于疫情带来的物理隔断,各行各业的数字化进程按下“加速键“,大量传统行业拥抱产业互联网,将业务移到线上。但与此同时,集中的线上业务爆发也带来更加复杂和多维的安全挑战。其中,DDoS攻击依然困扰着大量企业。
近日,腾讯云发布《2020年上半年DDoS威胁报告》(以下简称《报告》),通过对威胁态势、攻击手法、攻击趋势等多维度的洞察,借势上半年DDoS攻击最新趋势,全面披露了云安全黑灰产的新变化、企业面临的重点威胁以及攻击趋势,助力云上企业更好应对安全风险。
业界攻击峰值流量高达2.3T
百G以上攻击次数同比翻番
据《报告》显示,2020上半年业界最大DDoS攻击峰值流量已达到2.3T,意味着2Tb级攻击的时代正式来临;云上DDoS攻击次数大幅增长45%、百G以上攻击次数同比翻番,DDoS攻击形势严峻,企业面临日益频繁的DDoS攻击。
在多种DDoS攻击手法中,应用层攻击频次呈现明显的大幅提升,并创下四项“之最”记录。《报告》指出,应用层攻击持续时间最长达到27天、单次攻击最大累计攻击请求831亿次、峰值HTTPS请求量最多超260万qps、单次攻击最大肉鸡数量达45万。
不同于传统DDoS攻击,近年来兴起的应用层攻击则会伪装成正常的流量,甚至和正常业务一样,绕过防御设备,造成企业服务器不可用,业务卡顿等,这对企业防御造成了极大的困扰。
攻击手法变化多端
UDPFLOOD或成黑客“终极武器”
随着黑客技术的日渐提高,黑产的资源积累、技术能力和软硬件配置明显提升,对应用层防护带来了不小的困难。
在所有攻击中,UDPFLOOD仍是黑客最最主要的攻击手法,超过整体分布的80%。其中,SSDP反射和NTP反射攻击手法成为DDoS攻击最“时髦”的选择,占比分别为34%和29%,为企业攻防工作提出了新的挑战。
从攻击目标的行业分布来看,游戏、网络服务、直播仍是黑客最受“青睐”的目标,与以往的分布基本保持一致,游戏行业和网络服务行业占比最多。与往年不同的是,2020年上半年直播和电商卖货两大领域的DDoS攻击占比,呈现出了截然相反的变化趋势——直播行业的DDoS攻击频率和量级猛涨,电商行业则有一定的下降,这可能与疫情期间多数人选择闭门在家有一定联系。
高效助力企业抵御攻击
腾讯云打造一站式DDoS防护解决方案
作为国内较早研究DDoS攻击的安全厂商之一,腾讯云打造了集DDoS攻击检测和防御于一身的安全产品——腾讯云DDoS防护解决方案,为企业一站式解决各类DDoS攻击。腾讯云DDoS防护持续迭代算法,通过IP画像、行为模式分析、Cookie挑战等多维算法,结合强大的AI智能引擎和多方位的威胁情报,依据威胁变化持续更新防护算法,有效抵御新的安全威胁。
在策略选择上,腾讯云DDoS防护具备极高的灵活性,不仅支持基于黑白名单、ACL、正则规则、模式匹配等策略进行清洗防护,还预设了多套策略模板供用户选择,特设专家模式,实现细粒度防护策略调整,实现了从攻击发起到攻击流量清洗的秒级检测、秒级响应。
在实践应用方面,腾讯云联合安全平台部宙斯盾等多个团队的安全专家,为全国两会、广交会等多个重要会议提供7*24小时全方位网络安全防护,保障期间业务安全稳定运营。
腾讯云DDoS防护服务收获了行业的广泛认可和关注,曾先后获评2019年度中国互联网“领先安全产品”、入选Forrester的DDoS安全防护类别全球云服务商推荐名单等诸多荣誉。随着“新基建”步伐的加快,腾讯云DDoS防护将持续依托20年持续服务10亿用户的安全防护经验,及全球顶尖安全专家领衔的人才优势,持续为企业用户提供全面、可靠的抗D服务,助力企业云上安全建设。
戳长图,了解DDoS攻击新变化