腾讯安全发布上半年DDoS威胁报告,腾讯云发布2018年态势报告

图片 4

中新网1月4日电
12月31日,腾讯云正式发布《2018年泛互联网行业DDoS攻击态势报告》。腾讯云基于长期的服务经验和多样化的业务生态,在泛互联网行业的优势地位进一步巩固。其中,在游戏、电商、视频云流量以及资讯社交TOP级客户市场占有率均排名第一。在快速发展的同时,业务遭受到的威胁也在不断攀升。《报告》通过统计2018年腾讯云全年泛互联网行业的DDoS攻击情况,从峰值大小、增长趋势、攻击手法、攻击来源、行业分布等方面进行综合分析,为身处防护困境的泛互联网企业给出建议。

中新网7月26日电
随着云计算行业的快速发展,云上企业遭受的DDoS攻击也呈现出新的发展趋势。对此,腾讯安全大禹DDoS防护发布《2019年上半年DDoS威胁报告》,通过对2019年上半年捕获到的攻击进行全局统计和分析,总结出DDoS攻击的特点——次数多、强度高、手法新、来源广。《报告》还显示,在所有遭受DDoS攻击的行业中,
游戏行业首当其冲,是DDoS攻击的首要目标。

图片 1

图片 2

DDoS攻击峰值进入Tb时代

针对越发复杂的互联网安全环境,腾讯安全DDoS防护大禹为云上企业提供覆盖全场景的防护能力,为企业安全保驾护航。

《报告》显示,2018年DDoS攻击峰值进入Tb时代。根据腾讯云的监测数据,去年的攻击峰值为1.23Tbps,而业界的攻击峰值更是达到惊人的1.94Tbps。

攻击手法复杂多变,Tb级攻击屡见不鲜

如此大的攻击流量却只需极低成本,即使是能够对中小型城市造成网络拥挤的300Gbps以上的攻击,攻击1天的成本也仅需万元。

根据《报告》,所有攻击中约62%的攻击是发射放大类UDPFLOOD,占比最高。此外,TCP反射类攻击成为行业公害。因为CDN厂商和云计算厂商大量开放通用服务端口,为DDoS攻击提供了广泛的可利用资源,使得防护难度增大。

当然,低成本并不意味着低收益。为了恶意打击竞争对手,部分企业会雇佣黑产团伙对竞争对手的站点发起DDoS攻击,黑产团伙藉此牟取暴利,每天获利超过万元。而如果黑产团伙将DDoS攻击作为勒索的手段,受害者动辄需要支付10万元以上的金额,这对任何企业来说都是一笔不小的费用。

而随着物联设备的不断增多,更多IoT设备沦为了黑客肉鸡。《报告》显示,2019年一季度和二季度的IoT“肉鸡”占比达到13%和10%,比去年下半年高出6至8个百分点。

图片 3

在攻击资源方面,全球化趋势明显。报告显示,2019年上半年国内和国外攻击源的占比基本持平,而这一比例在2018年下半年还是3:2,这意味着企业需进一步堤防境外发动的攻击。国内攻击源则主要来自京津冀、长三角、珠三角、台湾和东三省等东部经济发达地区,与以往的趋势基本一致。

黑产智能化趋势明显

攻击峰值方面,2019年并没有呈现下降趋势。不难看出,自从18年业界发现1.94
Tbps的峰值之后,DDoS攻击进入Tb级已不是偶发事件。

根据《报告》,DDoS攻击呈现出智能化、平台化、产业化特征。以往如果想要发起攻击,攻击者需要具备一定的黑客技能,熟悉一些肉鸡商、担保商等“中间商”;而随着智能化攻击平台的出现,攻击方并不需要高深的专业知识,只需轻点鼠标即可发起三至五分钟不等的攻击,且此类攻击占比近7成,成为困扰企业的“罪魁祸首”。

图片 4

在攻击次数方面也呈现高速增长态势,去年企业受到的DDoS攻击次数同比增长27%,攻击时长总计超过3亿秒,相当于11年,其中4月攻击最猛,1月和8月攻击最多。通过追溯攻击源,我们发现这些攻击目标IP超七成位于中国。

游戏行业首当其冲,黑产团伙一本万利

节假日也是DDoS攻击的主要时间点。根据统计,除夕、端午节、国庆节等重要节假日和休息日攻击峰值都远高于平时;而在元旦、清明节和中秋节,攻击次数也增长到平时的好几倍。广大企业在欢庆佳节的同时,千万不可对DDoS攻击掉以轻心。

从攻击目标的行业分布来说,游戏行业成为DDoS攻击的最大受害者,占比达到42%。而这其中,手游是游戏行业DDoS威胁最大的细分品类,占比高达45%。

新型攻击手法层出不穷

近几年来,游戏行业尤其是手游领域,吸引了越来越多的厂商,竞争也愈发激烈。而DDoS攻击也成了游戏厂商竞争的“手段”。根据《报告》的统计和分析,超八成黑客发动DDoS攻击的动机源于恶意竞争。

今年1月新型Memcached反射放大型攻击爆发,打出1.7Tbps的超高流量。随后,新型攻击手法,如IPMI反射、TCP反射、RPCBind反射相继出现并逐渐活跃;而DNS反射自7月以来在超大流量攻击中频繁出现。

DDoS攻击产业链的形成无疑大幅降低了发动DDoS攻击的门槛,也让攻击者得以牟取暴利。《报告》中披露了目前DDoS上下游交易的隐秘——黑客搭建攻击站点,每月仅需成本数千元。若黑客将这些站点出租用以发动DDoS攻击,每月的收入可以达到数十万元。而部分黑灰产团伙若自行购买攻击服务,每月也只需支付数百元金额,便能向企业发起勒索,索要的赎金每次可至数万元。

《报告》显示,传统的SSDP反射仍旧占据反射源数量榜首,达到697万。DNS反射、SNMP反射、NTP反射等反射攻击手法“大放异彩”,反射攻击手法占比增加。值得一提的是,因为其高达50000倍的放大效果,黑客除了利用互联网上的开放服务器,甚至会在自己入侵的服务器上搭建Memcached服务用于发起攻击。Memcached反射放大型攻击因此成为18年黑产眼中的“MVP”。

这种损人利己,一本万利的攻击手段正在严重损害游戏行业的竞争环境。今年5月,一个名为“ACCN攻击小组”的黑客就向国内某头部游戏厂商发起勒索,要求在规定期限内支付数万元的“保护费”,否则将对企业即将上线的新游戏发起DDoS攻击。企业的负责人在收到威胁信息后,向长期合作的腾讯安全大禹团队取得联系,并提前做了布防。在经过9个多小时的防御战之后,大禹成功抵御了攻击手法多样、攻击源庞大的DDoS攻击。

此外,在攻击来源方面,国内攻击源IP主要分布在东部沿海省份,江苏、浙江、广东位居前三。

腾讯安全大禹全方位DDoS防护,助力企业出海

游戏行业成受攻击重灾区

在真实的互联网攻防世界里,除了上述已知的攻击,还存在着大量突发场景。面对新游戏发布等关键时间节点的突发攻击,腾讯安全DDoS防护大禹能够通过威胁情报建设,提升防护体验,专家支持,快速介入,帮助企业在短时间内快速补齐DDoS攻防对抗能力短板。

游戏行业作为目前依然热门的行业,是DDoS攻击的重灾区。根据腾讯云的统计数据,超7成的攻击发生在游戏行业。企业服务和电子商务紧随其后,分别受到13%和7%的DDoS攻击。

而在游戏恶意玩家或代练工作室作弊炸房等行业难题面前,腾讯安全大禹DDoS防护推出了游戏水印方案。基于腾讯安全平台部宙斯盾团队十多年自研业务安全对抗技术成果积累,与业务解耦,快速接入并可自主配置验证方案。目前已经在多款自研游戏以及绝地求生海外服/合作公司中使用,效果显著。

目前泛互联网行业中小型企业数量增长迅速,而一些初创的成长型企业,因为在网络安全防御方面缺乏经验,在面对多样化、复合化的攻击手法和大幅增长的攻击流量时明显力不从心,对于成熟企业以及出海企业,虽然有一定的防御措施,但是面对复杂的DDoS攻击环境,仍然不可掉以轻心。

目前互联网正在向IPv6平滑过渡,IPv6和IPv4的架构和安全威胁将长期并存;同时,HTTPS卸载/加速设施使得原有的应用层DDoS防护需要重构。针对这一趋势,腾讯安全DDoS防护大禹优化了防护架构和体验,提供IPv4/IPv6的双栈防护,支持基于HTTPS协议的业务三层到七层的各种DDoS防护场景,确保用户在架构升级期间平稳过渡。

针对泛互联网行业防护困境,还需“对症下药”

作为出海的主力军,游戏企业不断扩展海外业务。而面对海外自建DDoS防护成本高、建设周期不可控、溯源难上加难等问题,腾讯安全DDoS防护大禹在出海企业密集的国家,如韩国、日本、美国、德国等地,也相继推出了海外高防,助力中国企业开拓海外市场。

对于上面的抗D困境,腾讯云也给出了相应的防御建议。目前,腾讯云依托海量腾讯自营业务及丰富的用户服务经验,为泛互联网行业尤其是游戏企业,提供有效、响应迅速的抗D解决方案。拥有丰富对抗经验的专业安全团队通过采集大量攻击样本并多渠道收集情报,能够第一时间感知到新威胁并快速迭代。同时遍布全国多个城市的T级防护容量的高防节点已经成功防御了国内首次Tb级别的DDoS攻击。

比如,针对初创企业,腾讯云建议为重点业务开通共享包,遭遇密集攻击时,可启动常态化防护;对于成熟企业,在发布重要应用新版本的关键节点,建议为核心业务开通大容量高防,非高危业务进行经常性防御演练和流量切换;出海企业面临的激烈DDoS攻击,基于海外成熟的IPv6环境以及分布全球的海外节点,腾讯云可提供双栈防护环境和大容量的BGP高防,为出海企业保驾护航。

发表评论

电子邮件地址不会被公开。 必填项已用*标注