《2021上半年全球DDoS威胁报告》发布,DDoS攻击次数连续四年高速增长
2021-09-08 11:04:27 Author: blog.nsfocus.net(查看原文) 阅读量:54 收藏

阅读: 6

DDoS攻击作为一种常见的网络安全攻击方式,因“产业”链条成熟、手段原始粗暴、成本低回报高,一直以来都被视为互联网的最大“毒瘤”之一。在云计算等新技术的快速发展,以及网络场景和规模不断扩大的趋势之下,DDoS攻击也呈现出愈演愈烈之势。

腾讯安全联合绿盟科技发布《2021上半年全球DDoS威胁报告》,基于对2021上半年监测到的数据情况进行统计分析,全面盘点了过去半年中DDoS攻击的发展态势。《报告》指出,在疫情影响下,各类企业业务持续线上迁移,DDoS攻击次数已连续4年高速增长,且量级强度、手段方式、攻击来源相较以往都有明显的升级变化。针对越发复杂的网络安全环境,《报告》还结合实际案例为企业DDoS攻击防护提供了实用性建议。

一图了解DDoS威胁七大趋势

黑产猖獗

DDoS攻击次数保持高度攀升

后疫情时代,数字技术正在加速与实体经济融合,大量经济活力持续向线上迁移,游戏、直播、电商、线上教育等行业繁荣发展,引来黑产团伙觊觎。
在这背景下,DDoS攻击次数连续四年呈现高速增长的趋势,并且这一趋势在中国以外的其他国家区域更为明显,增长率甚至达到了50%,DDoS攻击在全球范围内日益蔓延,互联网产业发展程度较高的东南亚、北美、欧洲成为中国以外受DDoS威胁最严重的三大区域。
与此同时,云计算、5G、AI等技术迅猛发展,推动着网络带宽持续高速增长。而随着物联设备的不断增多,越来越多存在安全缺陷的IoT设备沦为了黑客攻击资源,百G以上大流量攻击呈现出高发态势。据《报告》显示,2021上半年的百G以上大流量攻击次数达2544次,同比2020年H1增加了一半以上,高于整体攻击次数的增长幅度。可以看出,随着T级攻击事件越来越多,大流量攻击已成为常态。

手段多变

新型攻击手法层出不穷

在黑产手法上,UDP-FLOOD仍然是DDoS攻击的首要场景。其中,由于具有大量攻击资源且绝大多数为高配服务器,并且对于初始流量攻击的放大效果非常可观,使得NTP反射成为最常见的UDP反射攻击手法,占比达到整体分布的59%。但在百G大流量攻击领域,局势发生翻转,过往UDP反射的主导优势尽无,SYP大包超越UDP反射成为最主要的攻击手法,同时TCP反射也挤入前三,分别占比53%、28%、15%。

数字技术的蓬勃发展不仅促进产业的繁荣,也让黑产团伙有机可乘,借此更新资源配置、增长技术能力。今年上半年,OpenVPN反射、DVR反射、WS-DD反射等一批新型DDoS攻击手法“异军突起”,其中,OpenVPN反射出现的频率远超其他手法,且攻击源的数量也超过NTP反射等传统UDP反射手法,突破百万,进入前三。这些新型攻击手段和技术的出现,加剧了网络黑产问题,把企业推向了更加危险的边缘。

在攻击资源上,由于互联网上大量开放的TCP端口和大量家庭网络的暴露,导致 TCP服务器成为数量最大的DDoS反射攻击资源,受攻击次数、规模双双增长。根据《报告》,2021年以来,百G以上的TCP攻击屡见不鲜,包速率动辄数以亿计,对上下游网络设备、防护设备以及云端清洗服务的性能造成了严峻挑战。

另一方面,研究表明,挖矿活动和DDoS攻击活动对于肉鸡资源存在竞争关系,而上半年比特币/以太坊等虚拟货币的价格处于历史高位,导致大量肉鸡资源流入挖矿领域。参与DDoS攻击的肉鸡数量虽出现明显下降,但表现却更加活跃,仅靠去年一半的数量就实现了4倍以上的攻击次数。

利益驱动

游戏行业仍是DDoS攻击重灾区

据《报告》分析,在行业低门槛、高竞争性、高利益特性的持续影响下,2021年上半年,游戏仍然是DDoS攻击最集中的行业,占整体分布的39%。值得一提的是,受疫情影响,在线医疗、在线教育、在线会议等新兴产业的兴起,使网络服务行业受攻击次数的占比逐年增加,直播、电商等行业也成为DDoS攻击的新目标,游戏行业的占比正在持续下降。

从攻击动因来说,黑产团伙发起攻击的原因大多数都是金钱驱动。一部分,在巨额佣金的刺激下,通过对企业发起DDoS攻击,帮助企业竞争对手抢夺市场和用户;另一部分,则利用攻击对企业敲诈勒索来获得酬金。《报告》指出,2021年1月,由于比特币价格飙升,国外黑客团伙利用DDoS攻击发起大规模敲诈勒索活动,部分团伙单次勒索的赎金甚至高达10个BTC,折合人民币超过200万元。此外,恶意玩家为了作弊发起DDoS进攻也成了游戏行业挥之不去的阴影。

版权声明

本站“技术博客”所有内容的版权持有者为绿盟科技集团股份有限公司(“绿盟科技”)。作为分享技术资讯的平台,绿盟科技期待与广大用户互动交流,并欢迎在标明出处(绿盟科技-技术博客)及网址的情形下,全文转发。
上述情形之外的任何使用形式,均需提前向绿盟科技(010-68438880-5462)申请版权授权。如擅自使用,绿盟科技保留追责权利。同时,如因擅自使用博客内容引发法律纠纷,由使用者自行承担全部法律责任,与绿盟科技无关。


文章来源: http://blog.nsfocus.net/2021-ddos/
如有侵权请联系:admin#unsafe.sh