后疫情时代,企业对数字化工具需求增加,用户生活消费习惯向线上转移,互联网行业迎来持续高速增长。同时,DDoS攻击因溯源难度大,讹诈成本低,产业链条成熟成为犯罪团伙首选勒索手段。在过去一年中,除了DDoS攻击次数持续增长,业界最大的DDoS攻击流量更是被推高至2.54Tb。
近日,绿盟科技联合腾讯安全发布《2021年全球DDoS威胁报告》(以下简称《报告》),基于对2021年监测到的数据情况进行统计分析,全面盘点了2021年全球DDoS攻击发展态势。《报告》指出,DDoS攻击峰值及大流量攻击发生的次数持续增长,攻击手法和行业分布呈现多元化,攻击方式较以往对防护系统性能和灵敏性要求更高,弹性应对成为DDoS攻防关键。
黑产猖獗,Tb级攻击时代已逾5年
自DDoS攻击峰值在2016年迈入Tb级攻击时代后,Tb级攻击已逾5年,超百G大流量攻击持续增长,出于敲诈勒索目的的DDoS攻击更是层出不穷,俨然成为犯罪团伙首选勒索手段,严重威胁企业安全。《报告》发现,2021年下半年DDoS攻击威胁大于上半年,其中黑产攻击高峰也出现在下半年。
一方面,随着物联网、5G网络、云计算等新一代信息技术的广泛应用,大量IoT设备或IDC服务因漏洞修复不及时沦为肉鸡。另一方面,监管加码使得大量基于矿机挖矿的企业迁移海外,利用肉鸡进行挖矿的黑产也受到较大冲击,大量肉鸡从挖矿领域回流进入DDoS攻击黑产。黑客的攻击资源大幅增加,让2021下半年DDoS攻击峰值也水涨船高,仅7月份就有多次攻击突破Tb级。
除了抬高大流量攻击次数和峰值,黑客发起的大流量攻击方式也有所变化。《报告》指出,2021年有相当比例的超百G大流量DDoS攻击是由SYN大包或UDP反射之外的手法发起的。这意味着,百G以上大流量攻击的攻击手法呈明显多元化趋势。
同样呈现多元化趋势的还有海外与国内攻击行业分布情况。二者攻击热点行业高度重合,攻击排名第一的行业均为游戏行业。此外,云计算、视频直播等行业占比也较多。
威胁加剧,高频瞬时攻击防不胜防
在黑产视角,2021年80%的DDoS攻击时长在5分钟以内,高频瞬时攻击占比高。黑产团伙主要靠扩大僵尸网络规模提升DDoS打击能力,利用时差攻击乘虚而入,防不胜防。
除了攻击流量增长快、消失快、攻击密集的脉冲攻击会让企业安全运维人员不堪其扰,在僵尸网络助推下,近年来兴起的扫段攻击对企业安全的危害也不容小觑。
扫段攻击发生时,被攻击IP变化迅速,部分IP上的攻击持续时间可能仅有数秒,但流量却能迅速增长到上百G。同时,如果检测系统和防护系统延迟较大,响应不及时,可能会导致攻击漏检以及防护透传。长远而言,高频瞬时攻击能够严重影响目标的服务质量,有效控制攻击成本,尽快耗尽DDoS防御服务人员精力,给企业安全防护带来更大挑战。
策略升级,智能调度成DDoS攻防关键
当前数字经济与实体经济加速融合,DDoS攻击带来的安全挑战也逐步升级。量级、强度的持续提升,新型攻击手法的不断涌现,都让当下的网络安全态势更加严峻。
在这一背景下,企业更要针对高危业务进行常态化防护,提升DDoS攻击监测和响应灵敏度和精细度,通过监测防护系统智能调度,以更友好的防护体验保障企业业务安全。
绿盟科技基于深受国际市场青睐的抗DDoS设备,搭配国内+国际威胁情报支持,打造了绿盟科技国际云清洗服务。目前,绿盟科技已拥有全球8个清洗中心,覆盖亚太、北美、拉美、欧洲等业务热点地区。
通过Anycast技术,绿盟科技国际云清洗服务可实现全球节点联合近源清洗,拥有T级别清洗容量,可为客户提供无上限防护服务;同时通过绿盟科技全球骨干网络,为客户实现就近回源,优化网络时延和稳定性表现;还可提供多语种7/24小时服务,可为对业务安全性有较高要求的客户提供管理服务和攻击事件应急响应服务。
版权声明
本站“技术博客”所有内容的版权持有者为绿盟科技集团股份有限公司(“绿盟科技”)。作为分享技术资讯的平台,绿盟科技期待与广大用户互动交流,并欢迎在标明出处(绿盟科技-技术博客)及网址的情形下,全文转发。
上述情形之外的任何使用形式,均需提前向绿盟科技(010-68438880-5462)申请版权授权。如擅自使用,绿盟科技保留追责权利。同时,如因擅自使用博客内容引发法律纠纷,由使用者自行承担全部法律责任,与绿盟科技无关。