DDoS 这一互联网公敌,在各种防御围追堵截的情况下,各种攻击手法推陈出新。Memcached DDoS更是打出了1.7Tbps的超高流量, 2Tbps 攻击峰值的到来还会远吗?对此,腾讯云在近日发布《2018上半年互联网 DDoS 攻击趋势分析》(以下简称《分析》),基于腾讯安全云鼎实验室对攻击流量值变化、类型、行业、区域等进行的全局数据统计,瞬时大流量已成为当下DDoS攻击的显著特征。同时,DDoS攻击黑色产业链条的逐步平台化和技术的自动化,也进一步加剧了对抗挑战。
DDoS 攻击瞬时大流量特点凸显 自动化、平台化已成趋势
2013年3月,欧洲反垃圾邮件组织 Spamhaus 遭遇300Gbps DDoS攻击。而五年之后,DDoS 的攻击峰值已呈几何倍数增长,今年3月,某知名代码托管网站遭受了史上最严重 Memcached DDoS 攻击,攻击流量峰值达到1.35Tbps;短短一周不到,美国一家服务提供商也受到了同样攻击,1.7Tbps的超高流量立刻刷新已有记录。不法黑客利用 Memcached DDoS 攻击反射放大的特点,凭借其超5万倍的反射放大倍数,一次次推高流量峰值,破坏程度升级,掀起DDoS攻击风暴。
《分析》指出,在DDoS攻击的流量值演变过程中,超大流量攻击已经成为趋势, 达到 Tbps级别的流量日趋常见。此外,在攻击时长上,瞬时攻击成为主流,根据《分析》披露的数据显示,1分钟以下的攻击占上半年DDoS攻击的38.7%,其次是1至5分钟的攻击占比超过四分之一。在此趋势下,用户掉线、延迟、抖动成为必然现象 。
更值得关注的是,DDoS攻击黑色产业链条逐步实现了技术的自动化和操作的平台化,进一步降低了攻击门槛。传统DDoS攻击流程复杂,从发起攻击到实现攻击,需要经过担保商、流程商、肉鸡商等中间环节,响应周期较长,各环节衔接中都具有不确定性,不能保证攻击效果。而现在盛行的页端DDoS攻击平台,缩减了中间环节,发单、支付、攻击等操作都在平台完成,站长变成攻击平台的核心人员,进行平台的综合管理、部署、运维等工作。其高度集成的管理,提高了成单率,大大缩短了响应时间,提升了攻击效果。
企业应对攻击需要更智能打造全链路式安全刻不容缓
上半年的 DDoS 攻击无论从流量还是从次数的角度来看,都上升了一个新的高度。同时《分析》指出,随着智能 AI 设备与物联网的飞速发展, DDoS 的新宿主平台不断出现, DDoS 攻防战会越来越激烈。可以预期,2018年下半年 DDoS 会呈现出多样化的发展。
而这也要求企业需要不断完善网络基础架构,构建立体安全防御体系,建设复合网络生态空间。尤其在如今“互联网+”的浪潮中,借助云计算、大数据、物联网、人工智能等技术,帮助企业打造云管端协同平台,实现联防联控,保护数据安全已经成为大势所趋。
正如腾讯云副总裁黎巍在2018腾讯“云+未来”峰会上所说,“全链路的产品和引擎是智慧安全的基础。”随着业务的不断云化,企业在网络安全方面仅仅集中于点和线的防御是远远不够的,打造基于“云、管、端”协同的全链路式平台才能实现主动防御,保障信息安全、业务安全、企业安全和智慧安全。
针对越发严峻的网络安全挑战和接连不断的DDoS攻击威胁,目前,腾讯云已深度整合其生态能力,联合百余家安全厂商和安全服务机构翘楚,形成了多个领域、多个维度的生态合作,为企业数字化转型提供技术和服务能力。近日,腾讯云更是推出大禹GDS(Global Defense System)全球一体化DDoS防护体系,为受到DDoS攻击威胁的企业提供全球防御、海外流量预压制和UDP预压制、单资源1.7Tbps 及以上的超大防护能力等服务,进一步为企业安全保驾护航。