《2021 上半年全球 DDoS 威胁报告》发布,揭示黑产攻击新态势

砍柴网  •  扫码分享
我是创始人李岩:很抱歉!给自己产品做个广告,点击进来看看。  

DDoS 攻击作为一种常见的网络安全攻击方式,因 " 产业 " 链条成熟、手段原始粗暴、成本低回报高,一直以来都被视为 互联网 的最大 " 毒瘤 " 之一。在云计算等新技术的快速发展,以及网络场景和规模不断扩大的趋势之下,DDoS 攻击也呈现出愈演愈烈之势。

对此,腾讯安全联合绿盟 科技 今日正式发布《2021 上半年全球 DDoS 威胁报告》(以下简称《报告》),基于对 2021 上半年监测到的数据情况进行统计分析,全面盘点了过去半年中 DDoS 攻击的发展态势。《报告》指出,在疫情影响下,各类企业业务持续线上迁移,DDoS 攻击次数已连续 4 年高速增长,且量级强度、手段方式、攻击来源相较以往都有明显的升级变化。针对越发复杂的网络安全环境,《报告》还结合实际案例为企业 DDoS 攻击防护提供了实用性建议。

黑产猖獗,DDoS 攻击次数保持高速攀升

后疫情时代,数字技术正在加速与实体 经济 融合,大量经济活力持续向线上迁移, 游戏 、直播、电商、线上教育等行业繁荣发展,引来黑产团伙觊觎。在这背景下,DDoS 攻击次数连续四年呈高速增长的趋势,并且这一趋势在中国以外的其他国家区域更为明显,增长率甚至达到了 50%,DDoS 攻击在全球范围内日益蔓延,互联网产业发展程度较高的东南亚、北美、欧洲成为中国以外受 DDoS 威胁最严重的三大区域。

《2021 上半年全球 DDoS 威胁报告》发布,揭示黑产攻击新态势 与此同时,云计算、5G、AI 等技术迅猛发展,推动着网络带宽持续高速增长。而随着物联设备的不断增多,越来越多存在安全缺陷的 IoT 设备沦为了黑客攻击资源,百 G 以上大流量攻击呈现出高发态势。据《报告》显示,2021 上半年的百 G 以上大流量攻击次数达 2544 次,同比 2020 年 H1 增加了一半以上,高于整体攻击次数的增长幅度。可以看出,随着 T 级攻击事件越来越多,大流量攻击已成为常态。

《2021 上半年全球 DDoS 威胁报告》发布,揭示黑产攻击新态势 手段多变,OpenVPN、DVR 反射等新型攻击手法层出不穷

在黑产手法上,UDP-FLOOD 仍然是 DDoS 攻击的首要场景。其中,由于具有大量攻击资源且绝大多数为高配服务器,并且对于初始流量攻击的放大效果非常可观,使得 NTP 反射成为最常见的 UDP 反射攻击手法,占比达到整体分布的 59%。

但在百 G 大流量攻击领域,局势发生翻转,过往 UDP 反射的主导优势尽无,SYP 大包超越 UDP 反射成为最主要的攻击手法,同时 TCP 反射也挤入前三,分别占比 53%、28%、15%。

《2021 上半年全球 DDoS 威胁报告》发布,揭示黑产攻击新态势 数字技术的蓬勃发展不仅促进产业的繁荣,也让黑产团伙有机可乘,借此更新资源配置、增长技术能力。今年上半年,OpenVPN 反射、DVR 反射、WS-DD 反射等一批新型 DDoS 攻击手法 " 异军突起 ",其中,OpenVPN 反射出现的频率远超其他手法,且攻击源的数量也超过 NTP 反射等传统 UDP 反射手法,突破百万,进入前三。这些新型攻击手段和技术的出现,加剧了网络黑产问题,把企业推向了更加危险的边缘。

在攻击资源上,由于互联网上大量开放的 TCP 端口和大量家庭网络的暴露,导致 TCP 服务器成为数量最大的 DDoS 反射攻击资源,受攻击次数、规模双双增长。根据《报告》,2021 年以来,百 G 以上的 TCP 攻击屡见不鲜,包速率动辄数以亿计,对上下游网络设备、防护设备以及云端清洗服务的性能造成了严峻挑战。

另一方面,研究表明,挖矿活动和 DDoS 攻击活动对于肉鸡资源存在竞争关系,而上半年比特币 / 以太坊等虚拟货币的价格处于历史高位,导致大量肉鸡资源流入挖矿领域。参与 DDoS 攻击的肉鸡数量虽出现明显下降,但表现却更加活跃,仅靠去年一半的数量就实现了 4 倍以上的攻击次数。

利益驱动,游戏行业仍是 DDoS 攻击 " 重灾区 "

据《报告》分析,在行业低门槛、高竞争性、高利益特性的持续影响下,2021 年上半年游戏仍然是 DDoS 攻击最集中的行业,占整体分布的 39%。值得一提的是,受疫情影响,在线医疗、在线教育、在线会议等新兴产业的兴起,使网络服务行业受攻击次数的占比逐年增加,直播、电商等行业也成为 DDoS 攻击的新目标,游戏行业的占比正在持续下降。

从攻击动因来说,黑产团伙发起攻击的原因大多数都是金钱驱动。一部分,在巨额佣金的刺激下,通过对企业发起 DDoS 攻击,帮助企业竞争对手抢夺市场和用户;另一部分,则利用攻击对企业敲诈勒索来获得酬金。《报告》指出,2021 年 1 月,由于比特币价格飙升,国外黑客团伙利用 DDoS 攻击发起大规模敲诈勒索活动,部分团伙单次勒索的赎金甚至高达 10 个 BTC,折合人民币超过 200 万元。此外,恶意玩家为了作弊发起 DDoS 进攻也成了游戏行业挥之不去的阴影。

今年春节前后,某知名游戏厂商遭遇不正当竞争,业内竞争对手雇佣黑产团伙对其旗下多款游戏发起 " 打卡式 " 针对攻击。在近 1 个月的时间里累计攻击数千次,多次攻击的攻击流量峰值接近 500G,且选择的攻击手法都是现网防护难度大的 TCP 反射、TCP 四层 CC 攻击、HTTP CC 攻击等手法。基于此,腾讯 DDoS 防护团队利用大数据,结合深度学习 AI 防护,对攻击行为模式进行统计分析,通过自研 TCP 反射防护算法和流量指纹防护算法等,精准识别、区分攻击流量,并实现自动化、智能化的清洗。

数字化升级浪潮下,数字经济融合趋势正在逐渐凸显,通过企业上云,打造数字化、互联网化、智能化的产品服务将成为企业新的核心竞争力。然而,上云之路,危机四伏。正如《报告》中指出,DDoS 攻击在持续带来安全挑战的同时也在 " 进化升级 ",不断增加的攻击量级、强度,以及各类新型攻击手法的涌出,都在加大企业的安全风险。同时,DDoS 攻击团伙还会想方设法 " 动歪脑筋 ",通过现有手法对防护薄弱点进行攻击,两种最为典型的手段就是对平台发起扫段攻击以及针对 IP 网关发起攻击,这导致云平台自身的 DDoS 防护成为一个非常重要的防护场景。

面对现下严峻的网络安全形势,腾讯安全基于 20 年海量业务安全实践和黑灰产对抗经验,打造腾讯 DDoS 防护(Anti-DDoS)解决方案,集成安全大脑,根据行为模式分析、AI 智能识别等实现自动化调整防护策略,在保证业务不受影响的情况下,将清洗准确度提高至 99.995%。同时,依托遍布全球的 T 级防护能力,腾讯安全将 DDoS 防护能力拓展到海外重点国家,保障企业海内外业务安全高效、顺利运行;此外,腾讯 DDoS 防护还具备一键接入、智能识别、实时监控、自动查杀等功能,为用户提供极简的全流程使用体验。

来源:雷锋网

本文被转载1次

首发媒体 砍柴网 | 转发媒体

随意打赏

提交建议
微信扫一扫,分享给好友吧。