过去一年,在疫情推动和国家新基建战略的指引下,各行各业数字化进程加速。与此同时,企业面临的网络安全风险也与日俱增。如何在发展的过程中抵御风险,是保障产业顺利升级的核心关键。近日,腾讯安全发布《2020年腾讯云DDoS威胁白皮书》(以下简称《白皮书》),从威胁态势、攻击手法、攻击资源、防护建议等维度,对过去一年的DDoS攻击态势进行了总结和剖析,以帮助云上企业更好地应对安全风险。《白皮书》指出,2020年DDoS攻击形态不断演变,呈现出攻击量攀升、攻击复杂度提高、攻击频率增加等趋势,给企业安全防护提出了不小挑战。
攻击次数创新高,同比增幅135%
2020年,疫情给各国经济活动和人民生活造成了巨大影响,大量社交、娱乐、购物和工作等场景从线下转移到线上。受此影响,DDoS攻击在经历了2019年的低谷后迎来强势反弹。
《白皮书》显示,2020年DDoS攻击次数创下历史新高,同比增幅高达135%,是增幅最大的一年。攻击主要集中在第三季度,8月和9月最为密集。根据外部报道,光是8月份就发生了两起影响巨大的DDoS网络攻击事件:先是白俄国安委和内务部网站遭到DDoS攻击,直接影响其总统选举;接着是新西兰交易所遭遇DDoS攻击导致其服务中断,客户完全无法进行股票交易。
地理分布上,海外攻击大幅增长,攻击走势与当地疫情防控形势强相关。欧洲和北美等疫情严重地区,成为海外DDoS攻击较为密集的区域。
行业分布上,游戏行业仍旧是重灾区,在整体DDoS攻击中占比超过7成。此外,电子商务、直播、在线办公、在线教育等相关行业的DDoS攻击威胁也较为突出。疫情期间,这些线上化程度较高的行业迎来发展机遇,逆势增长的同时也面临着更大的DDoS攻击威胁。
新型攻击手法涌现,复合型攻击成为常态
攻击强度提升外,攻击者的手法也在不断更新迭代,朝着隐蔽性更强、破坏力更大的方向演化。
《白皮书》显示,2020年UDP反射攻击仍旧是攻击者的主流攻击手法,与此同时,CoAP、WS-DD和ARMS等新型UDP反射攻击手法开始涌现。
和DNS反射、CLDAP反射、MEMCACHED反射等手法产生大量UDP大包乃至分片包不同,一些新型UDP反射的攻击包长和反射源数量较小,难以发起大流量DDoS攻击,主要危害游戏行业。这部分新型手法大多利用高端端口,来源IP与真实用户IP存在重合,且攻击包包长与业务流量接近,可以有效穿透粗粒度的检测和防护。
此外,TCP反射攻击在2020年下半年开始出现明显的持续增长态势,无论攻击次数还是最大攻击流量,均高于往年同期。TCP反射攻击中,发起攻击的都是真实服务器,且产生的攻击包包长极小,不仅难以防护而且危害甚广。
《白皮书》指出,随着企业线上业务多元化和逐步引入防护机制,为了追求更好的攻击效果,攻击者不断寻找更多更强的攻击手法,组合多种现有攻击手法的复合型攻击成为常态。
大数据+AI,腾讯安全为企业数字化护航
DDoS攻击量级放大、手法上新,给企业安全防护提出了巨大挑战,鉴于此,《白皮书》建议企业结合大数据+AI智能防护算法进行有效应对。
基于腾讯近二十年海量业务安全实践自主研发的腾讯云T-Sec DDoS防护,具备覆盖全球的秒级响应延迟和T级清洗能力。通过IP画像、行为模式分析、Cookie挑战等多维算法,结合AI智能引擎持续更新防护策略,腾讯云T-Sec DDoS防护可以有效防御IP层到应用层的各类型DDoS攻击场景。
目前,腾讯云T-Sec DDoS防护已经为游戏、互联网、视频、金融、政府等诸多行业的客户提供了安全保障。2020年,腾讯云联合安全平台部宙斯盾等多个团队的安全专家,为全国两会、广交会等多个重要会议提供了7*24小时全方位网络安全防护,保障期间业务安全稳定运营。此外,腾讯云T-Sec DDoS防护服务也收获了行业的广泛认可和关注,入选了2020年4月Forrester《Now Tech :DDoS Mitigation Services, Q2 2020》云服务商类别推荐名单。
面对日益复杂的网络安全环境,未来腾讯安全将持续发挥自身的技术、人才和服务优势,持续为全球企业用户提供全面、可靠的抗D服务,保障企业云上安全建设。