数字化浪潮下,云计算因成本低、高配置以及安全等配套服务的突出优势,成为越来越多企业数字化升级的首要选择。然而,在技术高速革新的背景下,网络空间面临的威胁也随之改变和升级。随着攻击面的增加和黑客自身技术的不断升级,越来越多的服务器、个人电脑以及IoT设备沦为黑客的攻击资源。门槛低、简单高效的DDoS攻击愈加频繁,大量黑产通过恶意流量挤占网络宽带,扰乱正常运营,给企业发展带来极大威胁。
近日,腾讯云发布《2019年DDoS威胁报告》(以下简称《报告》),通过对攻击流量、频次、攻击资源变化情况,结合攻击类型、攻击地域分布、攻击目标行业分布等多维度全面洞察2019年DDoS攻击最新趋势,助力云上企业有策略的建立安全能力,更好应对云上安全风险。
百G以上攻击增加 攻击峰值小幅回落
2019年,DDoS攻击形势依旧严峻,全年攻击时长96820165秒,相当于3.07年。随着国家和相关部门加大对DDoS攻击整治力度,2019年DDoS攻击次数相较于去年出现小幅回落趋势,但大流量攻击依然突出。《报告》显示,百G以上攻击次数较往年持续增加。攻击峰值方面,自2018年业界发现1.94 Tbps的峰值之后,DDoS攻击进入TB级已不是偶发事件。
“资产”遍布全球,聚集网络发达国家及地区
攻击资源方面,全球攻击源主要集中在经济和网络发达的国家和地区。从全球来看,中国、美国、俄罗斯、巴西等国是主要聚集地,而国内则主要集中在东北及东南沿海地区,如广、江苏、黑龙江等省份,与往年基本一致。
loT肉鸡占比持续增加,个人电脑占比最大
随着物联网的普及、设备数量不断增加,越来越多的loT设备沦为黑客肉鸡。在所有攻击对象中,中木马的个人电脑依然是黑客最大的肉鸡来源,占比46%;其次,不安全的路由器、摄像头、打印机占比38%;存在弱密码、安全漏洞的服务器占据16%。
TCP反射类攻击成为行业公害
在所有的攻击中,TCP反射类攻击成为行业公害。今年2月,由于有数以千万的攻击源可以利用,并增加溯源的难度, TCP反射攻击开始在国内流行。到了今年10月,TCP攻击在国外肆虐,多家知名站点和电信基础设施遭受攻击。同时,业界发现攻击者可利用HTTP的设计缺陷和CDN的实现缺陷,利用CDN服务发起DDoS攻击。
游戏成主要攻击目标,直播、电商攻击占比上升
游戏行业是DDoS攻击的主要目标,也是最大受害者。随着下半年游戏行业逐渐复苏,DDoS攻击也进一步回暖,这一趋势持续蔓延到全年。《报告》显示,在所有行业中,对游戏行业的攻击占据近一半。同时,直播、电商等新兴热门行业遭遇DDoS攻击占比也明显上升。
攻击呈现全球化,海外DDoS威胁大幅增长
伴随着经济全球化加快,越来越多的企业发展出海业务,海外DDoS威胁也随之大幅增长。2019年,海外攻击占比达到15%,相较于去年的8%几乎翻倍,同时海外攻击次数和峰值均大幅增长,以12月攻击最为密集。
来钱门路多,行业竞争是主要动机
DDoS攻击持续不断的主要原因是来钱门路多,有利可图。黑客发动DDoS的主要动机是行业竞争。据统计,超八成黑客发动DDoS攻击的动机源于恶意竞争。 此外,向企业收取“保护费”,卖“炸房挂”、“掉线挂”等外挂也成为DDoS攻击主要变现途径。部分团伙则通过向行业内头部企业发起勒索来获利,单次费用动辄数十万元,堪称比网红还赚钱,如ACCN敲诈勒索团伙,甚至在跨年的时候向游戏企业发起勒索,让广大游戏企业谈D色变。
面对日益严峻的DDoS威胁,腾讯云基于腾讯安全平台部十多年自研业务抗D能力,合力对外打造了新一代腾讯安全DDoS防护产品——T-sec-DDoS防护,助力云上安全建设。
获取完整版报告,请关注腾讯安全,回复2019年DDoS报告。