近日，騰訊安全聯(lián)合綠盟科技發(fā)布《2021年全球DDoS威脅報(bào)告》（以下簡(jiǎn)稱《報(bào)告》），基于對(duì)2021年監(jiān)測(cè)到的數(shù)據(jù)情況進(jìn)行統(tǒng)計(jì)分析，全面盤點(diǎn)了2021年全球DDoS攻擊發(fā)展態(tài)勢(shì)?！秷?bào)告》指出，DDoS攻擊峰值及大流量攻擊發(fā)生的次數(shù)持續(xù)增長(zhǎng)，攻擊手法和行業(yè)分布呈現(xiàn)多元化，攻擊方式較以往對(duì)防護(hù)系統(tǒng)性能和靈敏性要求更高，彈性應(yīng)對(duì)成為DDoS攻防關(guān)鍵。

黑產(chǎn)猖獗，Tb級(jí)攻擊時(shí)代已逾5年

自DDoS攻擊峰值在2016年邁入Tb級(jí)攻擊時(shí)代后，Tb級(jí)攻擊已逾5年，超百G大流量攻擊持續(xù)增長(zhǎng)，出于敲詐勒索目的的DDoS攻擊更是層出不窮，儼然成為犯罪團(tuán)伙首選勒索手段，嚴(yán)重威脅企業(yè)安全。《報(bào)告》發(fā)現(xiàn)，2021年下半年DDoS攻擊威脅大于上半年，其中黑產(chǎn)攻擊高峰也出現(xiàn)在下半年。

一方面，隨著物聯(lián)網(wǎng)、5G網(wǎng)絡(luò)、云計(jì)算等新一代信息技術(shù)的廣泛應(yīng)用，大量IoT設(shè)備或IDC服務(wù)因漏洞修復(fù)不及時(shí)淪為肉雞。另一方面，監(jiān)管加碼使得大量基于礦機(jī)挖礦的企業(yè)遷移海外，利用肉雞進(jìn)行挖礦的黑產(chǎn)也受到較大沖擊，大量肉雞從挖礦領(lǐng)域回流進(jìn)入DDoS攻擊黑產(chǎn)。黑客的攻擊資源的大幅增加，讓下半年DDoS攻擊峰值也水漲船高，僅7月份就多次攻擊突破Tb級(jí)，騰訊云T-SecDDoS防護(hù)防護(hù)團(tuán)隊(duì)多次成功防護(hù)Tb級(jí)別的DDoS攻擊，最大攻擊流量為1.26Tb。

除了抬高大流量攻擊次數(shù)和峰值，黑客發(fā)起的大流量攻擊方式也呈多元化，包含UDP反射、SYN大包、UDP大包、TCP反射、ACKFLOOD、SYN小包等。其中，2021年有超過7成的超百G大流量DDoS攻擊是由SYN大包或UDP反射手法發(fā)起的，格外值得企業(yè)關(guān)注。

同樣呈現(xiàn)多元化趨勢(shì)的還有海外與國(guó)內(nèi)攻擊行業(yè)分布情況。二者攻擊熱點(diǎn)行業(yè)高度重合，攻擊排名第一的行業(yè)均為游戲行業(yè)。此外，云計(jì)算、視頻直播等行業(yè)占比也較多。

威脅加劇，高頻瞬時(shí)攻擊防不勝防

在黑產(chǎn)視角，2021年80%的DDoS攻擊時(shí)長(zhǎng)在5分鐘以內(nèi)，瞬時(shí)攻擊占比高。黑產(chǎn)團(tuán)伙主要靠擴(kuò)大僵尸網(wǎng)絡(luò)規(guī)模提升DDoS打擊能力，利用時(shí)差攻擊乘虛而入，防不勝防。

除了攻擊流量增長(zhǎng)快、消失快、攻擊密集的脈沖攻擊會(huì)讓企業(yè)安全運(yùn)維人員不堪其擾，在僵尸網(wǎng)絡(luò)助推下，近年來興起的掃段攻擊對(duì)企業(yè)安全的危害也不容小覷。

掃段攻擊發(fā)生時(shí)，被攻擊IP變化迅速，部分IP上的攻擊持續(xù)時(shí)間可能僅有數(shù)秒，但流量卻能迅速增長(zhǎng)到上百G。同時(shí)，如果檢測(cè)系統(tǒng)和防護(hù)系統(tǒng)延遲較大，響應(yīng)不及時(shí)，可能會(huì)導(dǎo)致攻擊漏檢以及防護(hù)透?jìng)?。長(zhǎng)遠(yuǎn)而言，高頻瞬時(shí)攻擊能夠嚴(yán)重影響目標(biāo)的服務(wù)質(zhì)量，有效控制攻擊成本，盡快耗盡DDoS防御服務(wù)人員精力，給企業(yè)安全防護(hù)帶來更大挑戰(zhàn)。

策略升級(jí)，智能調(diào)度成DDoS攻防關(guān)鍵

當(dāng)前數(shù)字經(jīng)濟(jì)與實(shí)體經(jīng)濟(jì)加速融合，DDoS攻擊帶來的安全挑戰(zhàn)也逐步升級(jí)。量級(jí)、強(qiáng)度的持續(xù)提升，新型攻擊手法的不斷涌現(xiàn)，都讓當(dāng)下的網(wǎng)絡(luò)安全態(tài)勢(shì)更加嚴(yán)峻。

在這一背景下，企業(yè)更要針對(duì)高危業(yè)務(wù)進(jìn)行常態(tài)化防護(hù)，提升DDoS攻擊監(jiān)測(cè)和響應(yīng)靈敏度和精細(xì)度，通過監(jiān)測(cè)防護(hù)系統(tǒng)智能調(diào)度，以更友好的防護(hù)體驗(yàn)保障企業(yè)業(yè)務(wù)安全。

騰訊安全基于二十多年海量業(yè)務(wù)安全實(shí)踐和黑灰產(chǎn)對(duì)抗經(jīng)驗(yàn)，依托遍布全球的秒級(jí)延遲響應(yīng)和T級(jí)清洗能力，打造了騰訊云T-Sec DDoS防護(hù)解決方案。通過IP畫像、行為模式分析、Cookie挑戰(zhàn)等多維算法，結(jié)合AI智能引擎持續(xù)更新防護(hù)策略，可彈性應(yīng)對(duì)從網(wǎng)絡(luò)層到應(yīng)用層的各類型DDoS攻擊場(chǎng)景，保證毫秒級(jí)網(wǎng)絡(luò)穩(wěn)定和秒級(jí)清洗切換，能夠在保障業(yè)務(wù)不受影響的情況下，將清洗準(zhǔn)確度提高至99.995%。

目前，騰訊云T-Sec DDoS防護(hù)已經(jīng)為游戲、金融、互聯(lián)網(wǎng)、政府等多個(gè)行業(yè)的客戶提供了安全保障。

未來，騰訊安全將持續(xù)發(fā)揮自身的技術(shù)、人才和服務(wù)優(yōu)勢(shì)，突破技術(shù)屏障，充分利用AI、算法、水印、設(shè)備指紋等多種方式，幫助企業(yè)構(gòu)建新一代防護(hù)體系，持續(xù)護(hù)航產(chǎn)業(yè)數(shù)字化。

免責(zé)聲明：市場(chǎng)有風(fēng)險(xiǎn)，選擇需謹(jǐn)慎！此文僅供參考，不作買賣依據(jù)。

關(guān)鍵詞： 攻擊 雙增長(zhǎng) 雙雙