共计 1559 个字符,预计需要花费 4 分钟才能阅读完成。
因为疫情带来的物理隔断,各行各业的数字化过程按下“减速键“,大量传统行业拥抱产业互联网,将业务移到线上。但与此同时,集中的线上业务暴发也带来更加简单和多维的平安挑战。其中,DDoS 攻打仍然困扰着大量企业。
近日,腾讯云公布《2020 年上半年 DDoS 威逼报告》(以下简称《报告》),通过对威逼态势、攻打手法、攻打趋势等多维度的洞察,借势上半年 DDoS 攻打最新趋势,全面披露了云平安黑灰产的新变动、企业面临的重点威逼以及攻打趋势,助力云上企业更好应答平安危险。
关注腾讯平安(公众号 TXAQ2019)
回复 DDoS 威逼报告获取原报告
业界攻打峰值流量高达 2.3T
百 G 以上攻打次数同比翻番
据《报告》显示,2020 上半年业界最大 DDoS 攻打峰值流量已达到 2.3T,意味着 2Tb 级攻打的时代正式降临;云上 DDoS 攻打次数大幅增长 45%、百 G 以上攻打次数同比翻番,DDoS 攻打形势严峻,企业面临日益频繁的 DDoS 攻打。
在多种 DDoS 攻打手法中,应用层攻打频次出现显著的大幅晋升,并创下四项“之最”记录。《报告》指出,应用层攻打持续时间最长达到 27 天、单次攻打最大累计攻打申请 831 亿次、峰值 HTTPS 申请量最多超 260 万 qps、单次攻打最大肉鸡数量达 45 万。
不同于传统 DDoS 攻打,近年来衰亡的应用层攻打则会伪装成失常的流量,甚至和失常业务一样,绕过进攻设施,造成企业服务器不可用,业务卡顿等,这对企业进攻造成了极大的困扰。
攻打手法变化多端
UDPFLOOD 或成黑客“终极武器”
随着黑客技术的日渐进步,黑产的资源积攒、技术能力和软硬件配置显著晋升,对应用层防护带来了不小的艰难。
在所有攻打中,UDPFLOOD 仍是黑客最最次要的攻打手法,超过整体散布的 80%。其中,SSDP 反射和 NTP 反射攻打手法成为 DDoS 攻打最“时尚”的抉择,占比别离为 34% 和 29%,为企业攻防工作提出了新的挑战。
从攻打指标的行业散布来看,游戏、网络服务、直播仍是黑客最受“青眼”的指标,与以往的散布根本保持一致,游戏行业和网络服务行业占比最多。与今年不同的是,2020 年上半年直播和电商卖货两大畛域的 DDoS 攻打占比,呈现出了截然相同的变化趋势——直播行业的 DDoS 攻打频率和量级猛涨,电商行业则有肯定的降落,这可能与疫情期间少数人抉择闭门在家有肯定分割。
高效助力企业抵挡攻打
腾讯云打造一站式 DDoS 防护解决方案
作为国内较早钻研 DDoS 攻打的平安厂商之一,腾讯云打造了集 DDoS 攻打检测和进攻于一身的平安产品——腾讯云 DDoS 防护解决方案,为企业一站式解决各类 DDoS 攻打。腾讯云 DDoS 防护继续迭代算法,通过 IP 画像、行为模式分析、Cookie 挑战等多维算法,联合弱小的 AI 智能引擎和多方位的威逼情报,根据威逼变动继续更新防护算法,无效抵挡新的平安威逼。
在策略抉择上,腾讯云 DDoS 防护具备极高的灵活性,不仅反对基于黑白名单、ACL、正则规定、模式匹配等策略进行荡涤防护,还预设了多套策略模板供用户抉择,特设专家模式,实现细粒度防护策略调整,实现了从攻打发动到攻打流量荡涤的秒级检测、秒级响应。
在实际利用方面,腾讯云联结平安平台部宙斯盾等多个团队的平安专家,为全国两会、广交会等多个重要会议提供 7 *24 小时全方位网络安全防护,保障期间业务平安稳固经营。
腾讯云 DDoS 防护服务播种了行业的宽泛认可和关注,曾先后获评 2019 年度中国互联网“当先平安产品”、入选Forrester 的 DDoS 平安防护类别寰球云服务商举荐名单 等诸多荣誉。随着“新基建”步调的放慢,腾讯云 DDoS 防护将继续依靠 20 年继续服务 10 亿用户的平安防护教训,及寰球顶尖平安专家领衔的人才劣势,继续为企业用户提供全面、牢靠的抗 D 服务,助力企业云上平安建设。
戳长图,理解 DDoS 攻打新变动???? ????
