关于网络安全:产业安全公开课2023年DDoS攻击趋势研判与企业防护新思路

40次阅读

共计 4698 个字符,预计需要花费 12 分钟才能阅读完成。

2023 年,寰球数字化正在减速倒退,网络安全是数字化倒退的重要保障。与此同时,网络威逼日益加剧。其中,DDoS 攻打作为网络安全的次要威逼之一,呈现出连年增长的态势,给企业业务稳固带来微小挑战。

2 月 21 日,腾讯平安联结电信平安、绿盟科技、腾讯云开发者社区举办了《2023 年 DDoS 攻打新趋势与企业防护新思路》主题公开课,邀请到腾讯平安专家尤景涛、熊文韬,电信平安专家孙安吉,绿盟科技专家兰星四位专家,基于《2022 年 DDoS 攻打威逼报告》,就 DDoS 攻打趋势研判,以及企业防护新思路进行分享。

以下为重点演讲内容:

2022 年威逼态势解读,DDoS 攻打进入活跃期

腾讯平安高级平安架构师尤景涛 作为三方代表,带来了主题分享《2022 年 DDoS 攻打威逼报告概览解读》,解读报告和观点。

1、威逼继续减少,百 G 以上大流量攻打增长迅速

尤景涛:2022 年 DDoS 威逼仍在继续减少,最大攻打流量达到 TB 级,同时攻打峰值达到历年之最,同比 2021 年减少 15%。整体来看 2022 年攻打数值较 2021 年有一个特地大的增幅。

同时,在云计算、大数据、AI、视频直播等行业高速增长驱动下,百 G 以上流量攻打次数越来越多,2022 年均匀每隔一个小时就会呈现一次,攻打次数间断 4 年增长。值得注意的是,2020 年 -2022 年三年的攻打次数总和大于 2010 年 -2019 年的攻打次数总和,可见近几年 DDoS 攻打态势愈发严厉。

2、攻打手法多样,大流量攻打以 UDP 为主

尤景涛:UDP 类 DDoS 攻打是黑客最为青眼的攻打手法。通常来说,大流量攻打用 UDP 反射占比拟大,达 40% 以上,UDBC 反射约占 20%。SYNFLOOD 攻打占比则跌落到 15% 左右,其中 SYN 大包攻打占比已有余一成。一方面是因为攻打老本较大,另一方面是因为对于防护者来说,SYN 大包较容易进行过滤。

3、游戏行业仍是 DDoS 攻打高发区

尤景涛:通过对 DDoS 攻打指标的行业属性剖析发现,互联网已成为 DDoS 攻打次要指标,排在第一位的是游戏行业,占比达到了 60% 以上。针对游戏的攻打,很大一部分起因与竞品无关,其中手游受到 DDoS 攻打最为频繁。

4、DDoS 攻打不受工夫影响,攻打持久性减少

尤景涛:DDoS 攻打通常会对指标 IP 进行长时间的继续打击,80% 会继续十到三十分钟,这一占比拟 2021 年有显著回升,阐明锁定单个 IP 一直打击成为以后 DDoS 攻打的趋势。在攻打端口方面,受益端口以小端口为主,因而企业在进行防护时,要做 IP 地址暗藏以及端口暗藏,尽可能敞开不必要的服务,以缩小被攻打可能。

运营商视角解读 2022 年 DDoS 攻打走势和防护

中国电信网信平安技术类高级专家、中国电信平安公司 DDoS 攻打防护资深经营专家孙安吉,依据过来一年 DDoS 攻打的次要变化趋势,从运营商行业的独特视角对攻打趋势进行解读并分享 DDoS 攻打防护实践经验。

1、2022 年 DDoS 攻打规模回升,次数持续增长

孙安吉:随着互联网的疾速倒退和数字化转型的减速推动,网络安全问题日益突出,DDoS 攻打是其中一种最具代表性的网络安全威逼,每年都会对企业、机构和集体造成微小的损失。

2019 年,在国家治理等背景下,DDoS 攻打已进入到低谷期。然而,因为疫情以及国际局势等多方面起因,2022 年攻打规模显著回升,攻打总流量增长了 79%,达到 64.13 万 TB。单次攻打的均匀峰值也达到了 42.8Gbps,较 2021 年减少 204%。同时,依据监测数据显示,和 2021 年相比,2022 年的月均攻打次数减少了三倍以上。具体而言,2022 年的攻打次数达到 45.9 万次,较 2021 年增长了 272%。

2、特大型流量攻打事件持续增长,成为网络安全的重要挑战

孙安吉:2022 年,针对客户接入带宽的大流量 DDoS 攻打再创历史性冲破。其中,11 月份的攻打峰值达到 3.18Tbps,相比 2021 年 7 月的 1.85Tbps,攻打峰值增长了 76%。与 2021 年相比,2022 年攻打规模在继续增大,中大型规模的攻打有所增加,其中特大型流量攻打事件持续增长。大流量攻打事件正在成为网络安全的重要挑战。

据统计,2022 年 800Gbps 以上的特大流量 DDoS 攻打事件已达到了 65 次,100Gbps 以上的大流量攻打事件达到 6684 次,均匀每个月 557 次。可见,超大型攻打在一直减少,而攻击方式还是以混合攻打为主,极少是繁多攻击方式。这给运营商的平安防护带来了极大挑战。

3、DDoS 攻打模式趋势短时、高频,SSDP 反射攻打“异军突起”

孙安吉:据最新数据显示,攻打继续时长在十分钟以内的攻打事件占比靠近 79%,而在三十分钟内的攻打事件占比近 95%。目前绝大多数攻打的特色是疾速发动,在达到峰值之后迅速回落并完结。这种缩短攻打时长的办法能够减少攻打频度,也能够利用防护启动的时间差进步攻打成果,同时也会减少溯源追踪难度。

另外,SSDP 反射攻打成为 2022 年攻打新趋势,自 2 月份开始攻打频次迅速减少,全年攻打占比最大。其余常见攻打的变动幅度绝对较小,例如 TCP 攻打,其占比根本保持稳定,没有显著变动。

摸索 DDoS 进攻新伎俩,实现对攻打组织的刻画与溯源

绿盟科技伏影实验室高级平安研究员兰星 联合多年攻打溯源教训,提出和摸索 DDoS 进攻新伎俩,实现对攻打组织的刻画与溯源。

1、DDoS 攻打次要作用于关基设施,造成负面社会影响

兰星:联合寰球网络空间的监测来看,以后 DDoS 攻打可总结为以下几点:

  • DDoS 攻打老本较低廉,具备极高的作战费效比。
  • DDoS 攻打的次要作用是致瘫要害基础设施和重要网络系统,这些零碎被毁坏后往往会蒙受微小经济损失,并带来极坏的社会影响。
  • DDoS 攻打不同于其余攻打,会有更多非国家行为体,甚至是集体的参入。能够说 DDoS 攻打已成为网空博弈重要的致瘫武器。

2、DDoS 攻打监测、溯源和刻画成为攻打应答新思路

兰星:以后行业内次要的应答伎俩是以阻断应答防护为主,视线不够宽泛,没有对攻击者造成威慑的能力。攻击者被阻断之后,过段时间还会去继续地攻打指标。为了实现真正的防护,攻打监测、溯源和刻画十分必要。

首先,要对 DDoS 攻打进行监测,发现次要攻打流动以及重点攻打事件,感知 DDoS 威逼反抗的倒退,开掘新型威逼。

其次,防护者须要找到攻打参与者,例如僵尸主机和反射器,背地真正的管制主机以及主机控制者。联合控制者的身份信息,包含所属工作单位,国家政策以及社交平台,找到所在攻打组织的信息。

在具备了 DDoS 攻打监测和溯源的能力之后,就能够基于这两局部内容对 DDoS 攻打进行刻画。联合监测到的攻打事件、组织还有僵尸网络的歹意文件、域名、IP,通过关联剖析,最终造成犯罪团伙和管制团伙的画像,实现对 DDoS 攻打组织的刻画。

3、通过 DDoS 寰球异域监测被动进行攻打进攻

兰星:在 DDoS 攻打监测方面,防护者能够从两个方向去被动发展进攻口头。

攻打事件产生前,攻击者须要去探测寰球部署的反对软弱协定的反射器。攻击者探测到这种反射器后,会将其作为攻打资源收录到他们的基础设施池里。在这一过程中,防护者能够伪装成反射器,把本身作为攻击者攻打资源的一部分,监测攻击者的攻打指令和攻打指标,实现对 DDoS 攻打事件的威逼狩猎。

攻打事件产生时,防护者能够进行僵尸主机的假装监测,获取攻击者的攻打指令以及攻打指标。

4、层次化溯源深挖攻击者背地的信息

兰星:以后针对僵尸网络的溯源是以僵尸网络家族为主。但关注僵尸网络溯源不仅仅只关注其家族,更要关注其背地的控制者、攻打团队及其动机,以造成对攻击者较为全面的认知。

以反射放大攻打溯源为例。反射放大攻打次要有两个阶段:第一个阶段,攻击者会在寰球范畴内寻找可利用的反射器。第二个阶段,攻击者会利用探测到的反射器发动攻打报文。这时,防护者能够在攻击者探测阶段暗藏在反射器背地,管制这些反射器,还原攻击者的攻打门路,顺藤摸瓜找到真正的攻击者。

腾讯 EdgeOne 助力游戏行业构建平安、疾速、稳固业务体验

腾讯海内平安产品专家熊文韬 就游戏出海浪潮下的平安防护这一话题,基于腾讯 EdgeOne 产品分享本人的思考与实际。

1、游戏行业面临业务稳固、流量盗刷、DDoS 攻打、Web 攻打四大挑战

熊文韬:游戏行业目前面临着四个比拟大的挑战:

  • 游戏业务对时延、下载、突增要求越来越高。
  • CDN 流量盗刷猖狂,以致用户蒙受损失。流量盗刷通常有两种形式:一是通过盗链网站模式耗费 CDN 流量,二是通过机器人模仿实在拜访耗费 CDN 流量。
  • 大流量 DDoS 攻打成为业界新常态。现在物联网的遍及为黑客提供大量优质肉鸡,加上低廉的 DDoS 攻打老本,导致海内攻打态势愈发严厉,大流量攻打逐年攀升。
  • 针对 Web 利用的攻打成为游戏面临的次要平安问题之一。游戏企业的官网和游戏业务自身应用 7 层业务接入,蒙受 Web 攻打往往会导致页面被篡改、业务瘫痪、用户数据泄露等问题,对游戏企业的经济利益及名誉造成重大侵害。

2、应答思路:交融是趋势,决裂的产品状态无奈满足游戏多种诉求

熊文韬:游戏行业存在多种场景,例如官网,大厅,战斗服等,每个场景对应不同的平安产品需要,繁多产品难以做到全副笼罩。如果按单个场景去洽购平安产品,可能会呈现洽购老本高,部署运维简单,产品间无奈协同等问题。

腾讯平安基于这些行业痛点打造了平安产品 EdgeOne,它对传统的 CDN 节点进行了降级,整合 DDoS 防护、Web 防护和 BOT 防护等支流防护性能,兼具边缘 JavaScript 函数计算、KV 存储等能力,能让客户在更凑近用户的中央实现业务逻辑,保障用户平安和优质拜访体验。

3、针对游戏四大外围场景,EdgeOne 配置场景化解决策略

熊文韬:游戏行业次要有四大外围场景,腾讯平安 EdgeOne 能够针对不同场景需要匹配相应解决方案。

第一个场景是游戏安装包下载及热更新。游戏的下载和更新对于传输速度、传输稳定性、防突增、边缘层和中间层等有较高要求。因而,腾讯平安团队倡议下载速率要大于 5MB/s,带宽储备不少于 5~10T;开启 CDN 被动预热,缓解源站压力;查看客户端行为,确保 HTTP RANGE 申请参数在正当逻辑内;优化 EdgeOne 回源链路,开启多级缓存和分片回源优化能力;开启 4、7 层安全策略,解决可能存在的 DDoS、CC 等攻打。

第二个场景是游戏行业 CDN 防盗刷,它要解决的外围问题是盗链和机器人模仿实在拜访的问题。EdgeOne 可通过 Web 防护开启 referer 管控解决盗链问题,通过 BOT 治理性能解决机器人攻打,同时还装备了 IP 黑白名单配置,IP 拜访限频配置,鉴权配置,UA 黑白名单配置等,综合去解决游戏盗刷场景威逼。

第三个场景是平台服 / 大厅服平安防护及减速。针对这个场景,腾讯平安可提供 DDoS 防护策略,蕴含寰球联防超过 5T 能力,保障游戏业务体验;提供 Web 防护策略,缓解大规模 CC 攻打,进步平安防护力;提供寰球拜访体验优化,缩小客户端拜访的提早与连贯丢包率,晋升寰球玩家的拜访品质。

第四个场景是战斗服平安防护及减速。战斗服的防护较为简单,对于传输速度、品质和平安的要求较高。针对战斗服的防护需要,腾讯平安可提供包含水印防护、EO 代播的云原生高防包、AI 智能防护等能力在内的平安防护计划,在保障防护的同时,也能保障网络品质。

针对游戏行业平安防护难题,腾讯平安凝聚七大外围能力护航游戏业务,包含动动态减速,T 级防护能力,Web 攻打防护,边云协同架构,BOT 治理,对立控制台,丰盛的节点和带宽储备,可为客户提供综合性、全方位的 4、7 层平安防护和疾速、稳固的业务体验。

「产业平安公开课」
汇聚行业智慧,打造卓越产品,解读最新趋势。腾讯平安邀你相聚云端,共话产业平安。

正文完
 0