2018年上半年,DDoS 攻击对于互联网安全的威胁形势进一步加剧,新型 Memcached 反射放大攻击甚至带来了1.7 Tbps 的惊人流量峰值。
针对新型大流量攻击,为加深行业对于 DDoS 攻击现状的认识,近日,腾讯云正式对外发布《2018上半年互联网 DDoS 攻击趋势分析》(以下简称《分析》),腾讯安全云鼎实验室对全局数据进行了统计和解读。《分析》显示,游戏行业首当其冲,成为 DDoS 攻击的首要目标;新型反射放大攻击的能力不断增强,DDoS 攻击呈现出自动化和平台化趋势;未来防护难度加大,需要建立一体化防护体系。
DDoS攻击目标首选游戏产业 手游受到最多攻击
在《分析》所列的14个主要行业中,游戏行业受到的 DDoS 攻击最多,占所有行业的37%,超过排名第二和第三的门户网站/社区和IT服务/软件两个行业的占比之和。游戏行业中,手机游戏受到了最多攻击,超过游戏行业所受攻击的三分之一。此外,医疗、教育、物联网等一些公共领域因为互联网化进程加快,也成为了攻击目标。
(图片来源:《2018上半年互联网DDoS攻击趋势分析》)
在 DDoS 的攻击区域分布上,经济发达和互联网发达地区所受到的攻击更多,并且无国界特征愈发明显。国际上,DDoS 攻击的主要目标集中在欧美和新兴亚洲国家;国内来看,长三角、珠三角和京津地区受到的 DDoS 攻击较多,其中浙、苏、粤三省位居前三。
DDoS攻击能力持续增强攻击平台逐步自动化
目前,在各种不同类型的攻击方式中,反射放大型DDoS攻击被利用的频率最高。根据《分析》,反射放大型攻击在所有攻击中占比过半,约为55.8%,并有不断上升的趋势。今年三月爆发的 Memcached DDoS 攻击,利用反射放大,打出1.7 Tbps 的超高流量攻击,排名第五。
作为 DDoS 一直以来的主要攻击手法,SYN Flood排名第二,其载体由海量肉鸡逐渐转向发包机。HTTP Flood 虽然仍以肉鸡发起攻击为主,但也开始逐渐向代理服务器和发包机发展。
(图片来源:《2018上半年互联网DDoS攻击趋势分析》)
此外,《分析》显示,DDoS 攻击链条逐步实现了平台化和自动化,进一步降低了入门门槛,使得大流量的攻击发起更加简单、精准。传统 DDoS 攻击需由发单人提出需求,经由担保商、流量商、肉鸡商等中间环节,提交给攻击手发起攻击。而目前的页端 DDoS 攻击,发单人直接在平台下单,自主选择攻击方式和流量大小,100%成单;攻击手也被自动化的攻击平台取代,从发起命令到开始攻击,延时仅在10s左右,攻击效率大大提高。
对抗 DDoS 攻击要打持久战需共建一体化 DDoS 防护体系
针对上述攻击流量不断攀升、行业范围不断扩大、攻击区域全球化、攻击链条逐步平台化和自动化的趋势和特征,腾讯安全云鼎实验室负责人董志强指出:“未来,DDoS 的攻防对抗将会是一场持久战,需要联合内外资源,建设坚固的一体化防护体系共同对抗。”
面对这些新的行业挑战和企业用户面临的严峻的DDoS攻击威胁,腾讯云也提出了大禹 GDS(Global Defense System)全球一体化DDoS防护体系,具有全球防御、海外流量预压制和UDP预压制等能力,同时具备单资源1.7 T 的超大防护能力,未来更可提升至3.7T及以上,为用户的业务保驾护航。
《2018上半年互联网 DDoS攻击趋势分析 》完整版下载:https://share.weiyun.com/5rgeZ1G
