共计 1734 个字符,预计需要花费 5 分钟才能阅读完成。
后疫情时代,企业对数字化工具需要减少,用户生存生产习惯向线上转移,互联网行业迎来继续高速增长。同时,DDoS 攻打因溯源难度大,勒索成本低,产业链条成熟成为犯罪团伙首选勒索伎俩。在过来一年中,除了 DDoS 攻打次数持续增长,业界最大的 DDoS 攻打流量更是被推高至 2.54Tb。
一图读懂 DDoS 威逼六大趋势
近日,腾讯平安联结绿盟科技公布《2021 年寰球 DDoS 威逼报告》(以下简称《报告》),基于对 2021 年监测到的数据状况进行统计分析,全面盘点了 2021 年寰球 DDoS 攻打倒退态势。《报告》指出,DDoS 攻打峰值及大流量攻打产生的次数持续增长,攻打手法和行业散布出现多元化,攻击方式较以往对防护系统性能和灵敏性要求更高,弹性应答成为 DDoS 攻防要害。
关注腾讯平安(公众号 TXAQ2019)
回复 2021DDoS 获取原报告
黑产猖狂,Tb 级攻打时代已逾 5 年
自 DDoS 攻打峰值在 2016 年迈入 Tb 级攻打时代后,Tb 级攻打已逾 5 年,超百 G 大流量攻打持续增长,出于巧取豪夺目标的 DDoS 攻打更是层出不穷,俨然成为犯罪团伙首选勒索伎俩,严重威胁企业平安。《报告》发现,2021 年下半年 DDoS 攻打威逼大于上半年,其中黑产攻打顶峰也呈现在下半年。
一方面,随着物联网、5G 网络、云计算等新一代信息技术的广泛应用,大量 IoT 设施或 IDC 服务因破绽修复不及时沦为肉鸡。另一方面,监管加码使得大量基于矿机挖矿的企业迁徙海内,利用肉鸡进行挖矿的黑产也受到较大冲击,大量肉鸡从挖矿畛域回流进入 DDoS 攻打黑产。黑客的攻打资源的大幅减少,让下半年 DDoS 攻打峰值也水涨船高,仅 7 月份就屡次攻打冲破 Tb 级,腾讯云 T -SecDDoS 防护防护团队屡次胜利防护 Tb 级别的 DDoS 攻打,最大攻打流量为 1.26Tb。
除了贬低大流量攻打次数和峰值,黑客发动的大流量攻击方式也有所变动。《报告》指出,2021 年有相当比例的超百 G 大流量 DDoS 攻打是由 SYN 大包或 UDP 反射之外的手法发动的。这意味着,百 G 以上大流量攻打的攻打手法呈显著多元化趋势。
同样出现多元化趋势的还有海内与国内攻打行业散布状况。二者攻打热点行业高度重合,攻打排名第一的行业均为游戏行业。此外,云计算、视频直播等行业占比也较多。
威逼加剧,高频刹时攻打防不胜防
在黑产视角,2021 年 80% 的 DDoS 攻打时长在 5 分钟以内,刹时攻打占比高。黑产团伙次要靠扩充僵尸网络规模晋升 DDoS 打击能力,利用时差攻打乘虚而入,防不胜防。
除了攻打流量增长快、隐没快、攻打密集的脉冲攻打会让企业平安运维人员不堪其扰,在僵尸网络助推下,近年来衰亡的扫段攻打对企业平安的危害也不容小觑。
扫段攻打产生时,被攻打 IP 变动迅速,局部 IP 上的攻打持续时间可能仅有数秒,但流量却能迅速增长到上百 G。同时,如果检测零碎和防护系统提早较大,响应不及时,可能会导致攻打漏检以及防护透传。久远而言,高频刹时攻打可能重大影响指标的服务质量,无效管制攻打老本,尽快耗尽 DDoS 进攻服务人员精力,给企业平安防护带来更大挑战。
策略降级,智能调度成 DDoS 攻防要害
以后数字经济与实体经济减速交融,DDoS 攻打带来的平安挑战也逐渐降级。量级、强度的继续晋升,新型攻打手法的不断涌现,都让当下的网络安全态势更加严厉。
在这一背景下,企业更要针对高危业务进行常态化防护,晋升 DDoS 攻打监测和响应灵敏度和精密度,通过监测防护系统智能调度,以更敌对的防护体验保障企业业务平安。
腾讯平安基于二十多年海量业务平安实际和黑灰产反抗教训,依靠遍布寰球的秒级提早响应和 T 级荡涤能力,打造了腾讯云 T -Sec DDoS 防护解决方案。通过 IP 画像、行为模式分析、Cookie 挑战等多维算法,联合 AI 智能引擎继续更新防护策略,可弹性应答从网络层到应用层的各类型 DDoS 攻打场景,保障毫秒级网络稳固和秒级荡涤切换,可能在保障业务不受影响的状况下,将荡涤准确度进步至 99.995%。
目前,腾讯云 T -Sec DDoS 防护曾经为游戏、金融、互联网、政府等多个行业的客户提供了平安保障。
将来,腾讯平安将继续施展本身的技术、人才和服务劣势,冲破技术屏障,充分利用 AI、算法、水印、设施指纹等多种形式,帮忙企业构建新一代防护体系,继续护航产业数字化。