腾讯科技讯 在刚刚过去的 2018 年,企业在网络安全防御上面临哪些挑战?面对日益智能化的DDoS攻击,泛互联网企业应该如何积极应对?
12 月 31 日,腾讯云正式发布《 2018 年泛互联网行业DDoS攻击态势报告》(以下简称《报告》)。腾讯云基于长期的服务经验和多样化的业务生态,在泛互联网行业的优势地位进一步巩固。其中,在游戏、电商、视频云流量以及资讯社交TOP级客户市场占有率均排名第一。在快速发展的同时,业务遭受到的威胁也在不断攀升。《报告》通过统计 2018 年腾讯云全年泛互联网行业的DDoS攻击情况,从峰值大小、增长趋势、攻击手法、攻击来源、行业分布等方面进行综合分析,为身处防护困境的泛互联网企业给出建议。
DDoS攻击峰值进入Tb时代
《报告》显示, 2018 年DDoS攻击峰值进入Tb时代。根据腾讯云的监测数据,去年的攻击峰值为1.23Tbps(同比增长121%),而业界的攻击峰值更是达到惊人的1.94Tbps。
如此大的攻击流量却只需极低成本,堪称“白菜价”。以10Gbps的攻击为例,只需一包瓜子的价钱就能导致服务器掉线,影响正常的网络通信。即使是能够对中小型城市造成网络拥挤的300Gbps以上的攻击,攻击 1 天的成本也仅需万元。
当然,低成本并不意味着低收益。为了恶意打击竞争对手,部分企业会雇佣黑产团伙对竞争对手的站点发起DDoS攻击,黑产团伙藉此牟取暴利,每天获利超过万元。而如果黑产团伙将DDoS攻击作为勒索的手段,受害者动辄需要支付 10 万元以上的金额,这对任何企业来说都是一笔不小的费用。
黑产智能化趋势明显
根据《报告》,DDoS攻击呈现出智能化、平台化、产业化特征。以往如果想要发起攻击,攻击者需要具备一定的黑客技能,熟悉一些肉鸡商、担保商等“中间商”;而随着智能化攻击平台的出现,攻击方并不需要高深的专业知识,只需轻点鼠标即可发起三至五分钟不等的攻击,且此类攻击占比近 7 成,成为困扰企业的“罪魁祸首”。
在攻击次数方面也呈现高速增长态势,去年企业受到的DDoS攻击次数同比增长27%,攻击时长总计超过 3 亿秒,相当于 11 年,其中 4 月攻击最猛, 1 月和 8 月攻击最多。通过追溯攻击源,我们发现这些攻击目标IP超七成位于中国。
节假日也是DDoS攻击的主要时间点。根据统计,除夕、端午节、国庆节等重要节假日和休息日攻击峰值都远高于平时;而在元旦、清明节和中秋节,攻击次数也增长到平时的好几倍。广大企业在欢庆佳节的同时,千万不可对DDoS攻击掉以轻心。
新型攻击手法层出不穷
今年 1 月新型Memcached反射放大型攻击爆发,打出1.7Tbps的超高流量。随后,新型攻击手法,如IPMI反射、TCP反射、RPCBind反射相继出现并逐渐活跃;而DNS反射自 7 月以来在超大流量攻击中频繁出现。
《报告》显示,传统的SSDP反射仍旧占据反射源数量榜首,达到 697 万。DNS反射、SNMP反射、NTP反射等反射攻击手法“大放异彩”,反射攻击手法占比增加。值得一提的是,因为其高达 50000 倍的放大效果,黑客除了利用互联网上的开放服务器,甚至会在自己入侵的服务器上搭建Memcached服务用于发起攻击。Memcached反射放大型攻击因此成为 18 年黑产眼中的“MVP”。
此外,在攻击来源方面,国内攻击源IP主要分布在东部沿海省份,江苏、浙江、广东位居前三。
游戏行业成受攻击重灾区
游戏行业作为目前依然热门的行业,是DDoS攻击的重灾区。根据腾讯云的统计数据,超 7 成的攻击发生在游戏行业。企业服务和电子商务紧随其后,分别受到13%和7%的DDoS攻击。
目前泛互联网行业中小型企业数量增长迅速,而一些初创的成长型企业,因为在网络安全防御方面缺乏经验,在面对多样化、复合化的攻击手法和大幅增长的攻击流量时明显力不从心,对于成熟企业以及出海企业,虽然有一定的防御措施,但是面对复杂的DDoS攻击环境,仍然不可掉以轻心。
针对泛互联网行业防护困境,还需“对症下药”
对于上面的抗D困境,百度云加速是百度旗下为网站提供一站式加速、安全防护和搜索引擎优化的产品。百度云加速是市场占有率最高的云加速产品之一,正为数十万用户的近百万网站提供CDN、网络安全和SEO服务。每天处理十亿级的PV流量及数百亿TB的数据流量,并提供市场顶尖水平的稳定性和抗攻击能力。
百度云加速以部署于骨干网的数据中心为支撑,结合百度深度学习技术,为您的网站提供性能和流量优化,致力与广大开发者一起于打造开放、安全的云服务生态系统。 我们希望更多的网站合作伙伴以及中小企业能受益于百度云加速带来的价值及红利,从而使得云生态能够更加良性的发展。
百度云加速具备1Tbps的压制能力的抗D中心,拥有自有DDoS/CC清洗算法,可有效帮助网站防御SYN Flood、UDP Flood、ICMP Flood、TCP Flood、Connections Flood、Proxy Flood、CC等常见的洪水攻击。从而彻底解决了中小型网站在面对DDoS攻击时预算不足的尴尬,也为所有防护网站的稳定运行提供保障。