2022 年上半年,寰球重大网络安全事件频发,以 DDoS 为代表的攻打态势愈演愈烈,要害信息基础设施面临的网络安全局势日趋严厉,对企业平安造成严重威胁。
近日,腾讯平安联结绿盟科技、电信平安公布《2022 年上半年 DDoS 攻打威逼报告》,从攻打频率、强度、复杂度、行业、地区等多个维度剖析了 DDoS 攻打的倒退态势与防护思路。《报告》指出,只管当下各国经济都经验了不同的艰难,但在工业互联网、大数据等新兴产业倒退下,DDoS 攻打威逼不仅持续增长,甚至变得无处不在。
《报告》显示 2022 年上半年 DDoS 攻打威逼创历年新高,已达去年同期的 3 倍。针对局部业务老本受限等场景,《报告》认为端云一体防护成为抗 D 新思路,可解决部署在公有云或自有机房的业务蒙受大型 DDoS 攻打的问题。
一图读懂 DDoS 威逼六大趋势↓
关注 腾讯平安 (公众号 TXAQ2019)
回复 DDoS 威逼报告 获取原报告
DDoS 攻打威逼创历年新高,游戏和视频直播行业是重灾区
近年来,新兴产业蓬勃发展,产生大量的设施接入以及带宽需要,局部资源容易沦为攻打资源,从而呈现微小危险。报告显示,2022 年上半年 DDoS 攻打次数达到近 4 年新高,是去年同期的 3 倍,同比 21 年上半年增幅达到 205%,七成攻打持续时间在 30 分钟以内。上半年,百 G 以上大流量攻打每天超过 40 次。
此外,Tb 级攻打也变得更加频繁。往年 4 月开始,间断 3 个月都有 Tb 级攻打呈现。同时,在 Tb 级攻打最多的 6 月,腾讯云某客户甚至在 1 天之内蒙受了 2 次攻打峰值均超过 1Tb 的超大型 DDoS 攻打。这意味着,Tb 级攻打已从“一年数遇”变成“一月数遇”,企业将面临更加严厉的 Tb 级大流量 DDoS 攻打威逼。
在热门行业中,游戏行业始终是蒙受 DDoS 攻打的重灾区,往年的游戏行业的攻打占比依然高居第一,而且相比去年占比还略有晋升。视频直播行业蒙受的 DDoS 攻打占比则大幅晋升并达到历史新高并高居第二,仅次于游戏行业。另一方面,教培和互联网金融等受到严格监管的行业不仅 DDoS 攻打比例呈现降落,攻打次数也呈现非常明显的膨胀。
在次数趋势上,海内 DDoS 攻打继续攀升,22 年上半年增幅靠近 70%。从地区看,因为东南亚区域网民数量泛滥,近年来经济倒退也较为迅猛,成为这两年 DDoS 攻打的热点区域。此外,日韩区域的 DDoS 攻打占比也较高,超过北美和欧洲,成为海内的攻打热点区域。同时因为中国企业相继扬帆出海,出海业务的凋敝也引来了黑产团伙的觊觎。
DDoS 攻打伎俩一直进化,新型 UDP 反射攻打再度降级
随着反抗的继续进行,攻击者的攻打手法也在一直进化,领有较多攻打资源,可自主掌控攻打程序的中级和高级团伙发动的攻打占比靠近四分之一。为了进一步绕过防护方的防护策略,晋升攻打成果,DDoS 攻击者将更多注意力投向了和业务流量更为靠近,辨别攻打流量更为艰巨的 TCP 反射 /PSHACK 等攻打手法中,给防护带来极大挑战。
UDP 反射能够用较小的初始流量,通过反射源放大数十倍乃至上万倍,取得海量的攻打流量,因而始终以来深受 DDoS 攻打团伙的“青眼”。往年 3 月份,业界发现一部分配置存在缺点的 Mitel 设施,被 DDoS 攻打团伙用于发动 DDoS 攻打,其放大倍数可达数十亿倍,成为迄今为止放大倍数最大的 UDP 反射放大手法。
《报告》还认为,无论是攻打指令的角度,还是发动的 DDoS 攻打次数的角度,Mirai 僵尸网络都是上半年威逼最大的僵尸网络。2022 上半年 Mirai 僵尸网络发动了超过 6 成的 DDoS 攻打,对近两年 TOP20 高危破绽的利用率靠近 100%。同时,Mirai 还领有占据整体 4 成左右数量的肉鸡,比排在第二位的 BillGates 和排在第三位的 Gafgyt 的总和还要多。
重要基础设施更需器重 DDoS 防护,端云一体防护成抗 D 新思路寰球 DDoS 大事记
银行及金融机构、运营商及通信、机场及港口等基础设施部门,一方面,和人们的工作生存非亲非故,一旦蒙受攻打影响重大;另一方面,其攻打频率没有游戏和视频直播行业高,因而相干机构往往不足必要的平安建设和应答预案。因而,政府部门和重要基础设施更需器重 DDoS 防护,必要时可借助于云原生的 DDoS 防护产品,疾速补齐短板,轻松应答高级攻打团伙和 Tb 级攻打。
数字经济时代,企业纷纷上云,然而在很多场景下,出于业务合规、数据隐衷、零碎架构等方面的起因,防护产品只能部署在公有云或者自有机房上,同时因为老本估算或者技术能力的起因,本地很难建设与以后 DDoS 威逼相匹配的抗 D 能力,一旦遭逢大型 DDoS 攻打,就会产生微小的危险。
在此背景下,依靠端云一体 DDoS 防护服务平台解决方案应运而生。其脱胎于云计算的云原生平安产品,在海量业务驱动下已实现高性能高效率测验,各行各业、各种规模用户下催生了丰盛的场景反对,以及多用户共享状态下的老本劣势海量带宽储备,能均衡业务连续性、可操作性和所需老本,有效应对一直降级的 DDoS 攻打。
将来,DDoS 攻打威逼不仅将持续增长,而且会变得无处不在。企业亟需提前部署平安体系做好防护。腾讯平安也将一直技术创新,输入“腾讯级”DDoS 防护能力给到各行各业,携手生态搭档保障企业业务平安、高效、顺利运行。
寰球 DDoS 大事记
- 2022 年 2 月
腾讯平安 DDoS 防护团队屡次胜利防护针对 DNS 业务超大型应用层 DDoS 攻打,其中最大的一次攻打峰值达 2.3 亿 qps,为腾讯云历史上最大的应用层 DDoS 攻打。
东欧多个国家的政务网站,银行和金融机构、新闻媒体等站点蒙受大规模 DDoS 攻打。
- 2022 年 3 月
业内钻研人员帮忙考察并裸露了 Mitel 商业电话零碎中的一个零日破绽,该破绽与也能被攻击者利用发动放大式 DDoS 攻打。这种类型的攻打从存在破绽的 Mitel 服务器将流量反射到受害者,在此过程中将发送的流量放大了 22 亿倍。
- 2022 年 6 月
腾讯云某客户蒙受 2 次攻打峰值均超过 1Tb 的攻打,最大攻打流量达到 1.03Tbps,为往年上半年腾讯云上最大的 DDoS 攻打。