12月31日,騰訊云正式發(fā)布《2018年泛互聯(lián)網(wǎng)行業(yè)DDoS攻擊態(tài)勢(shì)報(bào)告》(以下簡稱《報(bào)告》)。騰訊云基于長期的服務(wù)經(jīng)驗(yàn)和多樣化的業(yè)務(wù)生態(tài),在泛互聯(lián)網(wǎng)行業(yè)的優(yōu)勢(shì)地位進(jìn)一步鞏固。其中,在游戲、電商、視頻云流量以及資訊社交TOP級(jí)客戶市場占有率均排名第一。在快速發(fā)展的同時(shí),業(yè)務(wù)遭受到的威脅也在不斷攀升!秷(bào)告》通過統(tǒng)計(jì)2018年騰訊云全年泛互聯(lián)網(wǎng)行業(yè)的DDoS攻擊情況,從峰值大小、增長趨勢(shì)、攻擊手法、攻擊來源、行業(yè)分布等方面進(jìn)行綜合分析,為身處防護(hù)困境的泛互聯(lián)網(wǎng)企業(yè)給出建議。
DDoS攻擊峰值進(jìn)入Tb時(shí)代
《報(bào)告》顯示,2018年DDoS攻擊峰值進(jìn)入Tb時(shí)代。根據(jù)騰訊云的監(jiān)測(cè)數(shù)據(jù),去年的攻擊峰值為1.23Tbps(同比增長121%),而業(yè)界的攻擊峰值更是達(dá)到驚人的1.94Tbps。
如此大的攻擊流量卻只需極低成本,堪稱“白菜價(jià)”。以10Gbps的攻擊為例,只需一包瓜子的價(jià)錢就能導(dǎo)致服務(wù)器掉線,影響正常的網(wǎng)絡(luò)通信。即使是能夠?qū)χ行⌒统鞘性斐删W(wǎng)絡(luò)擁擠的300Gbps以上的攻擊,攻擊1天的成本也僅需萬元。
當(dāng)然,低成本并不意味著低收益。為了惡意打擊競爭對(duì)手,部分企業(yè)會(huì)雇傭黑產(chǎn)團(tuán)伙對(duì)競爭對(duì)手的站點(diǎn)發(fā)起DDoS攻擊,黑產(chǎn)團(tuán)伙藉此牟取暴利,每天獲利超過萬元。而如果黑產(chǎn)團(tuán)伙將DDoS攻擊作為勒索的手段,受害者動(dòng)輒需要支付10萬元以上的金額,這對(duì)任何企業(yè)來說都是一筆不小的費(fèi)用。
黑產(chǎn)智能化趨勢(shì)明顯
根據(jù)《報(bào)告》,DDoS攻擊呈現(xiàn)出智能化、平臺(tái)化、產(chǎn)業(yè)化特征。以往如果想要發(fā)起攻擊,攻擊者需要具備一定的黑客技能,熟悉一些肉雞商、擔(dān)保商等“中間商”;而隨著智能化攻擊平臺(tái)的出現(xiàn),攻擊方并不需要高深的專業(yè)知識(shí),只需輕點(diǎn)鼠標(biāo)即可發(fā)起三至五分鐘不等的攻擊,且此類攻擊占比近7成,成為困擾企業(yè)的“罪魁禍?zhǔn)?rdquo;。
在攻擊次數(shù)方面也呈現(xiàn)高速增長態(tài)勢(shì),去年企業(yè)受到的DDoS攻擊次數(shù)同比增長27%,攻擊時(shí)長總計(jì)超過3億秒,相當(dāng)于11年,其中4月攻擊最猛,1月和8月攻擊最多。通過追溯攻擊源,我們發(fā)現(xiàn)這些攻擊目標(biāo)IP超七成位于中國。
節(jié)假日也是DDoS攻擊的主要時(shí)間點(diǎn)。根據(jù)統(tǒng)計(jì),除夕、端午節(jié)、國慶節(jié)等重要節(jié)假日和休息日攻擊峰值都遠(yuǎn)高于平時(shí);而在元旦、清明節(jié)和中秋節(jié),攻擊次數(shù)也增長到平時(shí)的好幾倍。廣大企業(yè)在歡慶佳節(jié)的同時(shí),千萬不可對(duì)DDoS攻擊掉以輕心。
新型攻擊手法層出不窮
今年1月新型Memcached反射放大型攻擊爆發(fā),打出1.7Tbps的超高流量。隨后,新型攻擊手法,如IPMI反射、TCP反射、RPCBind反射相繼出現(xiàn)并逐漸活躍;而DNS反射自7月以來在超大流量攻擊中頻繁出現(xiàn)。
《報(bào)告》顯示,傳統(tǒng)的SSDP反射仍舊占據(jù)反射源數(shù)量榜首,達(dá)到697萬。DNS反射、SNMP反射、NTP反射等反射攻擊手法“大放異彩”,反射攻擊手法占比增加。值得一提的是,因?yàn)槠涓哌_(dá)50000倍的放大效果,黑客除了利用互聯(lián)網(wǎng)上的開放服務(wù)器,甚至?xí)谧约喝肭值姆⻊?wù)器上搭建Memcached服務(wù)用于發(fā)起攻擊。Memcached反射放大型攻擊因此成為18年黑產(chǎn)眼中的“MVP”。
此外,在攻擊來源方面,國內(nèi)攻擊源IP主要分布在東部沿海省份,江蘇、浙江、廣東位居前三。
游戲行業(yè)成受攻擊重災(zāi)區(qū)
游戲行業(yè)作為目前依然熱門的行業(yè),是DDoS攻擊的重災(zāi)區(qū)。根據(jù)騰訊云的統(tǒng)計(jì)數(shù)據(jù),超7成的攻擊發(fā)生在游戲行業(yè)。企業(yè)服務(wù)和電子商務(wù)緊隨其后,分別受到13%和7%的DDoS攻擊。
目前泛互聯(lián)網(wǎng)行業(yè)中小型企業(yè)數(shù)量增長迅速,而一些初創(chuàng)的成長型企業(yè),因?yàn)樵诰W(wǎng)絡(luò)安全防御方面缺乏經(jīng)驗(yàn),在面對(duì)多樣化、復(fù)合化的攻擊手法和大幅增長的攻擊流量時(shí)明顯力不從心,對(duì)于成熟企業(yè)以及出海企業(yè),雖然有一定的防御措施,但是面對(duì)復(fù)雜的DDoS攻擊環(huán)境,仍然不可掉以輕心。
針對(duì)泛互聯(lián)網(wǎng)行業(yè)防護(hù)困境
還需“對(duì)癥下藥”
對(duì)于上面的抗D困境,騰訊云也給出了相應(yīng)的防御建議。目前,騰訊云依托海量騰訊自營業(yè)務(wù)及豐富的用戶服務(wù)經(jīng)驗(yàn),為泛互聯(lián)網(wǎng)行業(yè)尤其是游戲企業(yè),提供有效、響應(yīng)迅速的抗D解決方案。擁有豐富對(duì)抗經(jīng)驗(yàn)的專業(yè)安全團(tuán)隊(duì)通過采集大量攻擊樣本并多渠道收集情報(bào),能夠第一時(shí)間感知到新威脅并快速迭代。同時(shí)遍布全國多個(gè)城市的T級(jí)防護(hù)容量的高防節(jié)點(diǎn)已經(jīng)成功防御了國內(nèi)首次Tb級(jí)別的DDoS攻擊。
比如,針對(duì)初創(chuàng)企業(yè),騰訊云建議為重點(diǎn)業(yè)務(wù)開通共享包,遭遇密集攻擊時(shí),可啟動(dòng)常態(tài)化防護(hù);對(duì)于成熟企業(yè),在發(fā)布重要應(yīng)用新版本的關(guān)鍵節(jié)點(diǎn),建議為核心業(yè)務(wù)開通大容量高防,非高危業(yè)務(wù)進(jìn)行經(jīng)常性防御演練和流量切換;出海企業(yè)面臨的激烈DDoS攻擊,基于海外成熟的IPv6環(huán)境以及分布全球的海外節(jié)點(diǎn),騰訊云可提供雙棧防護(hù)環(huán)境和大容量的BGP高防,為出海企業(yè)保駕護(hù)航。
*附上2018年全球DDoS攻擊大事記
。〝(shù)據(jù)來源:TSRC騰訊安全應(yīng)急響應(yīng)中心)
在公眾號(hào)會(huì)話回復(fù)關(guān)鍵詞
“2018DDoS”
獲取報(bào)告長圖