DDoS攻擊正式進入Tb時代騰訊雲發布2018年態勢報告
在剛剛過去的2018年,企業在網絡安全防禦上面臨哪些挑戰?面對日益智能化的DDoS攻擊,泛互聯網企業應該如何積極應對?12月31日,騰訊雲正式發布《2018年泛互聯網行業DDoS攻擊態勢報告》(以下簡稱《報告》)。
騰訊雲基於長期的服務經驗和多樣化的業務生態,在泛互聯網行業的優勢地位進一步鞏固。其中,在遊戲、電商、雲流量以及資訊社交TOP級客戶市場佔有率均排名第一。在快速發展的同時,業務遭受到的威脅也在不斷攀升。《報告》通過統計2018年騰訊雲全年泛互聯網行業的DDoS攻擊情況,從峰值大小、增長趨勢、攻擊手法、攻擊來源、行業分佈等方面進行綜合分析,為身處防護困境的泛互聯網企業給出建議。
DDoS 攻擊峰值進入Tb時代
《報告》顯示,2018年DDoS攻擊峰值進入Tb時代。根據騰訊雲的監測數據,去年的攻擊峰值為1.23Tbps(同比增長121%),而業界的攻擊峰值更是達到驚人的1.94Tbps。
如此大的攻擊流量卻只需極低成本,堪稱“白菜價”。以10Gbps的攻擊為例,只需一包瓜子的價錢就能導致服務器掉線,影響正常的網絡通信。即使是能夠對中小型城市造成網絡擁擠的300Gbps以上的攻擊,攻擊1天的成本也僅需萬元。
當然,低成本並不意味著低收益。為了惡意打擊競爭對手,部分企業會僱傭黑產團伙對競爭對手的站點發起DDoS攻擊,黑產團伙藉此牟取暴利,每天獲利超過萬元。而如果黑產團伙將DDoS攻擊作為勒索的手段,受害者動輒需要支付10萬元以上的金額,這對任何企業來說都是一筆不小的費用。
黑產智能化趨勢明顯
根據《報告》,DDoS攻擊呈現出智能化、平台化、產業化特徵。以往如果想要發起攻擊,攻擊者需要具備一定的黑客技能,熟悉一些肉雞商、擔保商等“中間商”;而隨著智能化攻擊平台的出現,攻擊方並不需要高深的專業知識,只需輕點鼠標即可發起三至五分鐘不等的攻擊,且此類攻擊佔比近7成,成為困擾企業的“罪魁禍首”。
在攻擊次數方面也呈現高速增長態勢,去年企業受到的DDoS攻擊次數同比增長27%,攻擊時長總計超過3億秒,相當於11年,其中4月攻擊最猛,1月和8月攻擊最多。通過追溯攻擊源,我們發現這些攻擊目標IP超七成位於中國。
節假日也是DDoS攻擊的主要時間點。根據統計,除夕、端午節、國慶節等重要節假日和休息日攻擊峰值都遠高於平時;而在元旦、清明節和中秋節,攻擊次數也增長到平時的好幾倍。廣大企業在歡慶佳節的同時,千萬不可對DDoS攻擊掉以輕心。
新型攻擊手法層出不窮
今年1月新型Memcached反射放大型攻擊爆發,打出1.7Tbps的超高流量。隨後,新型攻擊手法,如IPMI反射、TCP反射、RPCBind反射相繼出現並逐漸活躍;而DNS反射自7月以來在超大流量攻擊中頻繁出現。
《報告》顯示,傳統的SSDP反射仍舊佔據反射源數量榜首,達到697萬。DNS反射、SNMP反射、NTP反射等反射攻擊手法“大放異彩”,反射攻擊手法佔比增加。值得一提的是,因為其高達50000倍的放大效果,黑客除了利用互聯網上的開放服務器,甚至會在自己入侵的服務器上搭建Memcached服務用於發起攻擊。Memcached反射放大型攻擊因此成為18年黑產眼中的“MVP”。
此外,在攻擊來源方面,國內攻擊源IP主要分佈在東部沿海省份,江蘇、浙江、廣東位居前三。
遊戲行業成受攻擊重災區
遊戲行業作為目前依然熱門的行業,是DDoS攻擊的重災區。根據騰訊雲的統計數據,超7成的攻擊發生在遊戲行業。企業服務和電子商務緊隨其後,分別受到13%和7%的DDoS攻擊。
目前泛互聯網行業中小型企業數量增長迅速,而一些初創的成長型企業,因為在網絡安全防禦方面缺乏經驗,在面對多樣化、複合化的攻擊手法和大幅增長的攻擊流量時明顯力不從心,對於成熟企業以及出海企業,雖然有一定的防禦措施,但是面對複雜的DDoS攻擊環境,仍然不可掉以輕心。
針對泛互聯網行業防護困境,還需“對症下藥”
對於上面的抗D困境,騰訊雲也給出了相應的防禦建議。目前,騰訊雲依託海量騰訊自營業務及豐富的用戶服務經驗,為泛互聯網行業尤其是遊戲企業,提供有效、響應迅速的抗D解決方案。擁有豐富對抗經驗的專業安全團隊通過採集大量攻擊樣本並多渠道收集情報,能夠第一時間感知到新威脅并快速迭代。同時遍布全國多個城市的T級防護容量的高防節點已經成功防禦了國內首次Tb級別的DDoS攻擊。
比如,針對初創企業,騰訊雲建議為重點業務開通共享包,遭遇密集攻擊時,可啟動常態化防護;對於成熟企業,在發布重要應用新版本的關鍵節點,建議為核心業務開通大容量高防,非高危業務進行經常性防禦演練和流量切換;出海企業面臨的激烈DDoS攻擊,基於海外成熟的IPv6環境以及分佈全球的海外節點,騰訊雲可提供雙棧防護環境和大容量的BGP高防,為出海企業保駕護航。