腾讯安全发布《2022年DDoS攻击威胁报告》:DDoS威胁4年持续增长
随着全球数字化蓬勃发展,互联网的应用范围不断扩大,并逐渐普及到各行各业的生产、管理、运营等方面,网络设备可用带宽伴随应用需求的增加而增加,方便了企业业务开展的同时也扩大了安全威胁面,引来黑产的觊觎。DDoS攻击作为最常见的恶意威胁之一,在2022年依旧“活跃”,攻击数量和峰值皆呈现上涨趋势,影响企业安全稳定。
近日,腾讯安全联合绿盟科技和电信安全撰写并发布《2022年DDoS攻击威胁报告》(以下简称《报告》),从攻击频率、强度、手段、区域、行业等多个维度对这一年的DDoS攻击发展态势进行分析,总结其防护思路。
一图了解DDoS威胁七大趋势👇
关注腾讯安全(公众号TXAQ2019)
回复2022年DDoS攻击威胁报告获取原报告
攻击总体呈连增态势,Tb级攻击达历史之最
2021年大型扫段攻击的出现使得攻击次数处于高位,并呈现出持续增长的趋势,但2022年DDoS攻击次数同比2021年还增长了8%,成为DDoS攻击次数最多的一年,可见黑产威胁不容小觑。
《报告》显示,在过去的一年,大流量攻击态势凶猛,特别是在云计算/大数据/AI/视频直播等行业的高速发展下,网络带宽持续高速增长,攻击资源被黑产持续挖掘,为其带来了可乘之机,致百G以上大流量攻击次数大幅增长。其中,百G以上大流量攻击全年累计超过了1万次,同比增幅超过5成,平均下来大约每隔1小时就会出现1次百G以上的大流量攻击。
在攻击峰值方面,2022年的攻击峰值创下新高,达到历年之最,同比21年增长幅度达到15%。其中,有6个月的攻击峰值超过1Tb,年最大攻击峰值则达到了1.45Tbps,超过2021年的1.26Tb。同时,2022年的大流量攻击呈现出时间上的聚集性,全年的Tb级攻击集中分布在6月至7月,11月至12月,所占全年Tb攻击比例高达94%。鉴于不断增长的大流量攻击,企业防护手段需再度升级,加强高防IP的部署成为当务之急。
攻击手法趋“短平快”,UDP类仍是攻击主力
近年来,DDoS攻击黑产获得了大量的攻击资源,攻击程序也有大幅进化,这导致攻击者的攻击手法不再拘泥于之前较为典型的UDP反射和SYN大包攻击,呈现越来越明显的多样性。
但《报告》表明,在攻击手法上,UDP类攻击仍然是DDoS攻击团伙最青睐的攻击手法,合计占比达到全部攻击的6成左右。Tb级的大流量攻击也都聚集在UDP类攻击手法。具体来说,有三分之一的Tb级攻击,是基于UDP反射发起。而剩余的三分之二的Tb级攻击,则是直接基于非反射的UDP大包攻击,这说明DDoS攻击者控制的攻击资源异常充裕,已经不需要借助UDP反射放大流量,就能直接发起Tb级别的攻击。
另外,在攻击手段上,黑产仍倾向于使用高频瞬时攻击,通过发送大量的大流量攻击来对目标进行短时轰炸,利用响应时差乘间作祸,防护团队如不能在短时间内快速发现并进行防护,一旦攻击成功,将耗费较大精力去恢复服务。在此背景之下,自动化的DDoS攻击监测和防护或成易遭到高频攻击的企业的刚需。
东南亚成海外攻击新热点,游戏行业是重灾区
当数字化的脚步临近,不少地区和行业乘信息化的“东风”加速发展,在庞大的利益驱使下,黑产伺机而动。随着区域经济高速发展,东南亚地区互联网产业快速增长,海外黑产就将攻击目标转向了该地区,几乎在所有月份,东南亚区域的DDoS攻击在海外区域的占比都高居第一。
从行业来看,游戏行业作为DDoS攻击的高发地,在2022年依旧被黑产威胁所困扰,攻击占比在全行业中位居第一,相比2021年也有大幅提升。其中手机游戏的攻击最多,几乎占据了游戏行业DDoS攻击的三分之二,端游和第三方游戏服务占比则仅次于手游。
由此可见,在专注发展经济和业务的同时,各行各业还需匹配相应的网络安全防护措施,让数字化的“脚步”更快更稳。
基于当下全球DDoS攻击威胁态势,企业需主动把握最新安全攻防态势,强化安全意识,利用科技手段武装安全,并将安全防护作为一种常态化的工作落实到企业各项业务场景中,从而能更好地应对大流量、高瞬发的黑产攻击。
腾讯安全基于二十多年海量业务安全实践和黑灰产对抗经验,打造了DDoS防护解决方案,方案具备业内领先的T级超大防护带宽、支持弹性扩容,可在保证业务不受影响的情况下,将清洗准确度提高至99.995%。同时,在稳定性方面,腾讯DDoS防护服务可达到20Tbps,转化为单点高达900Gbps,其使用的30通道的BGP路由,可为业务提供最佳的访问体验。
目前,腾讯安全DDoS防护方案已经成功护航了游戏、金融、互联网、政府等多个行业,为国内外7000余个客户提供高效能安全保障。