• 報告|DDoS攻擊次數連續4年增長 超百G大流量攻擊挑戰加劇

    首頁 / 業界 / 報告 /  正文
    來源:安全419
    發布于:2個月前
    安全419了解到,9月7日,騰訊安全聯合綠盟科技發布《2021上半年全球DDoS威脅報告》,基于對2021上半年監測到的數據情況進行統計分析,全面盤點了過去半年中DDoS攻擊的發展態勢。

    2021上半年全球DDoS威脅七大趨勢

    1、DDoS攻擊次數連續4年高速增長
    受疫情影響,日常工作生活和休閑娛樂等活動從線下更多的轉移到線上,也間接促進了如在線辦公、在線游戲等業務的發展。同時游戲DDoS攻擊黑產團伙已經從2017年底的重創中恢復,DDoS攻擊連續4年呈高速增長態勢。

    2、百G以上大流量攻擊挑戰加劇
    網絡帶寬持續增長,新的攻擊資源不斷被黑客團伙挖掘出來,100G以上的大流量攻擊次數大幅增長,且增長幅度高于整體攻擊次數的增長幅度。特別是TCP反射的攻擊手法更是會伴隨非常大的包速率,能取得更好的攻擊效果,大流量 TCP反射攻擊成為防守方面臨的嚴峻挑戰。

    3、虛擬貨幣價格與攻擊趨勢漲跌呈負相關
    通常情況下,DDoS攻擊與互聯網產業的發展呈正相關 ?;ヂ摼W越發達,網民數量越多的區域,通常也是DDoS攻擊越多,DDoS攻擊源數量越多的區域。此外,各國政府對黑產團伙的司法打擊力度,以及對網絡安全的立法也會對DDoS攻擊活動造成影響。

    但近年來,通過進一步研究發現,由于肉雞資源既可以發起DDoS攻擊,又可以用于挖礦,挖礦活動和DDoS攻擊活動對于肉雞資源存在競爭關系。如果虛擬貨幣價格持續走高,肉雞資源就會大量流入到挖礦活動,反之則會大量流入到DDoS攻擊活動。因此部分主要利用肉雞發起的DDoS攻擊(如SYN大包)與虛擬貨幣的價格呈現明顯的負相關關系。而最近兩年數據表明,新冠疫情的防控形勢,除了會對當地的經濟造成巨大的影響外,對DDoS攻擊活動也有明顯的擾動。

    4、惡意競爭、敲詐勒索、游戲作弊是攻擊主要動機
    除了在互聯網各行業普遍存在的惡意競爭和黑客團伙敲詐勒索引發的DDoS攻擊外,惡意玩家為了作弊發起DDoS攻擊也成為游戲行業的一個揮之不去的陰影。


    5、UDP反射放大攻擊成最受歡迎手法
    UDP反射放大攻擊既有大量的攻擊資源又有較為可觀的放大倍數,且很難溯源;另外,黑產產業鏈對UDP反射放大攻擊進行了充分的封裝,進一步降低了攻擊的門檻。以上兩個因素導致UDP反射放大攻擊成為最受攻擊者歡迎的攻擊手法,其中最為突出的手法為NTP反射。隨著疫情和遠程辦公的影響,客戶正常業務中OpenVPN流量占比逐漸增大,而OpenVPN則因為擁有超過100萬的攻擊源數量,逐漸成為新型UDP反射攻擊中的黑馬。

    6、TCP反射受黑客青睞
    由于有數量巨大且分布廣泛的攻擊資源,TCP反射越來越受全球黑客的鐘愛,攻擊次數及攻擊規模都在持續增長,新的服務端口(如TCP 7547/3306等)也被不斷挖掘出來。2021年以來,百G以上的TCP攻擊屢見不鮮,包速率動輒數以億計,對上下游網絡設備、防護設備以及云端清洗服務的性能造成了嚴峻挑戰。

    7、云平臺DDoS防護日趨重要
    為了突破防護、提升攻擊效果,DDoS攻擊團伙除了不斷地挖掘新攻擊手法外,也會獨辟蹊徑,利用現有的手法針對防護方的薄弱點發起攻擊,兩種最為典型的手段就是針對平臺發起掃段攻擊以及針對網關IP發起攻擊,這導致云平臺自身的DDoS防護成為一個非常重要的防護場景。