Top
首页 > 正文

腾讯安全发布《2021年全球DDoS威胁报告》:DDoS威胁成犯罪团伙首选勒索手段

近日,腾讯安全联合绿盟科技发布《2021年全球DDoS威胁报告》(以下简称《报告》),基于对2021年监测到的数据情况进行统计分析,全面盘点了2021年全球DDoS攻击发展态势。《报告》指出,DDoS攻击峰值及大流量攻击发生的次数持续增长,攻击手法和行业分布呈现多元化,攻击方式较以往对防护系统性能和灵敏性要求更高,弹性应对成为DDoS攻防关键。
发布时间:2022-01-19 15:59        来源:中文资讯网        作者:中文资讯网

后疫情时代,企业对数字化工具需求增加,用户生活消费习惯向线上转移,互联网行业迎来持续高速增长。同时,DDoS攻击因溯源难度大,讹诈成本低,产业链条成熟成为犯罪团伙首选勒索手段。在过去一年中,除了DDoS攻击次数持续增长,业界最大的DDoS攻击流量更是被推高至2.54Tb。

近日,腾讯安全联合绿盟科技发布《2021年全球DDoS威胁报告》(以下简称《报告》),基于对2021年监测到的数据情况进行统计分析,全面盘点了2021年全球DDoS攻击发展态势。《报告》指出,DDoS攻击峰值及大流量攻击发生的次数持续增长,攻击手法和行业分布呈现多元化,攻击方式较以往对防护系统性能和灵敏性要求更高,弹性应对成为DDoS攻防关键。

黑产猖獗,Tb级攻击时代已逾5年

自DDoS攻击峰值在2016年迈入Tb级攻击时代后,Tb级攻击已逾5年,超百G大流量攻击持续增长,出于敲诈勒索目的的DDoS攻击更是层出不穷,俨然成为犯罪团伙首选勒索手段,严重威胁企业安全。《报告》发现,2021年下半年DDoS攻击威胁大于上半年,其中黑产攻击高峰也出现在下半年。

一方面,随着物联网、5G网络、云计算等新一代信息技术的广泛应用,大量IoT设备或IDC服务因漏洞修复不及时沦为肉鸡。另一方面,监管加码使得大量基于矿机挖矿的企业迁移海外,利用肉鸡进行挖矿的黑产也受到较大冲击,大量肉鸡从挖矿领域回流进入DDoS攻击黑产。黑客的攻击资源的大幅增加,让下半年DDoS攻击峰值也水涨船高,仅7月份就多次攻击突破Tb级,腾讯云T-Sec DDoS防护防护团队多次成功防护Tb级别的DDoS攻击,最大攻击流量为1.26Tb。

除了抬高大流量攻击次数和峰值,黑客发起的大流量攻击方式也呈多元化,包含UDP反射、SYN大包、UDP大包、TCP反射、ACKFLOOD、SYN小包等。其中,2021年有超过7成的超百G大流量DDoS攻击是由SYN大包或UDP反射手法发起的,格外值得企业关注。

同样呈现多元化趋势的还有海外与国内攻击行业分布情况。二者攻击热点行业高度重合,攻击排名第一的行业均为游戏行业。此外,云计算、视频直播等行业占比也较多。

威胁加剧,高频瞬时攻击防不胜防

在黑产视角,2021年80%的DDoS攻击时长在5分钟以内,瞬时攻击占比高。黑产团伙主要靠扩大僵尸网络规模提升DDoS打击能力,利用时差攻击乘虚而入,防不胜防。

除了攻击流量增长快、消失快、攻击密集的脉冲攻击会让企业安全运维人员不堪其扰,在僵尸网络助推下,近年来兴起的扫段攻击对企业安全的危害也不容小觑。

扫段攻击发生时,被攻击IP变化迅速,部分IP上的攻击持续时间可能仅有数秒,但流量却能迅速增长到上百G。同时,如果检测系统和防护系统延迟较大,响应不及时,可能会导致攻击漏检以及防护透传。长远而言,高频瞬时攻击能够严重影响目标的服务质量,有效控制攻击成本,尽快耗尽DDoS防御服务人员精力,给企业安全防护带来更大挑战。

策略升级,智能调度成DDoS攻防关键

当前数字经济与实体经济加速融合,DDoS攻击带来的安全挑战也逐步升级。量级、强度的持续提升,新型攻击手法的不断涌现,都让当下的网络安全态势更加严峻。

在这一背景下,企业更要针对高危业务进行常态化防护,提升DDoS攻击监测和响应灵敏度和精细度,通过监测防护系统智能调度,以更友好的防护体验保障企业业务安全。

腾讯安全基于二十多年海量业务安全实践和黑灰产对抗经验,依托遍布全球的秒级延迟响应和T级清洗能力,打造了腾讯云T-Sec DDoS防护解决方案。通过IP画像、行为模式分析、Cookie挑战等多维算法,结合AI智能引擎持续更新防护策略,可弹性应对从网络层到应用层的各类型DDoS攻击场景,保证毫秒级网络稳定和秒级清洗切换,能够在保障业务不受影响的情况下,将清洗准确度提高至99.995%。

目前,腾讯云T-Sec DDoS防护已经为游戏、金融、互联网、政府等多个行业的客户提供了安全保障。

未来,腾讯安全将持续发挥自身的技术、人才和服务优势,突破技术屏障,充分利用AI、算法、水印、设备指纹等多种方式,帮助企业构建新一代防护体系,持续护航产业数字化。

每日必读

专题访谈

合作站点