2020年被稱為“5G元年”，隨著5G、人工智能等新興技術的普及，互聯(lián)網行業(yè)獲得了前所未有的迅猛發(fā)展，但隨之帶來的網絡安全問題也日益凸顯，其中，DDoS攻擊作為一種經典的攻擊方法延續(xù)至今，其攻擊技術門檻逐漸降低，影響范圍和破壞力也逐年增加，仍然是網絡空間的最大的安全威脅之一。

3月23日，百度安全攜手聯(lián)通智慧安全科技有限公司正式發(fā)布《2019年DDoS攻擊態(tài)勢分析報告》（以下簡稱《報告》），并召開“聯(lián)建網安，共度時艱”主題網絡發(fā)布會?；陔p方監(jiān)測到的全網數(shù)據，盤點和總結了2019全年DDoS攻擊態(tài)勢，并就當前DDoS攻擊、Web安全事件頻發(fā)的安全形勢給出相應的解決方案。

百度聯(lián)通聯(lián)合發(fā)布???業(yè)內首次跨行業(yè)解讀

發(fā)布會當天，國家互聯(lián)網應急中心DDoS攻擊監(jiān)測方向負責人徐劍、百度安全技術總監(jiān)馮景輝、聯(lián)通智慧安全科技有限公司CTO周凱、聯(lián)通智慧安全科技有限公司互聯(lián)網應用安全事業(yè)部負責人魯華偉、聯(lián)通智能網絡中心網絡安全室處長白海龍、聯(lián)通運維部網絡安全室處長鄭濤、百度安全高級項目經理賈磊、聯(lián)通智慧安全科技有限公司高級工程師田園等安全領域負責人和技術專家出席了本次網絡發(fā)布會。

《2019年DDoS攻擊態(tài)勢分析報告》也是國內首次由通信運營商與互聯(lián)網巨頭在網絡空間安全治理方面的跨行業(yè)報告。

報告匯總七方面解讀?多維度還原DDoS攻擊

近年來DDoS攻擊對網絡安全的威脅有增無減，該報告從DDoS攻擊事件的數(shù)量、強度、持續(xù)時長、受害者地域分布等多個維度總結了DDoS攻擊態(tài)勢特征。

1、攻擊數(shù)量小幅回落，但大流量攻擊數(shù)量仍持續(xù)攀升

l??2019年，中國聯(lián)通全網范圍內共監(jiān)測到DDoS攻擊36萬余次，較2018年的46萬余次下降21.7%。

l??全年遭受攻擊趨勢相對平滑，除二季度攻擊稍有減少外，其余各季度攻擊次數(shù)較為平均。

2、攻擊強度兩級分化，呈現(xiàn)超大型攻擊和小流量攻擊增多的態(tài)勢

l??全年共監(jiān)測到100Gbps以上大流量攻擊10935次，占全部攻擊的3%。

l??300Gbps以上超大型流量攻擊共計1040件，并主要發(fā)生在第三季度。

l??年度最大規(guī)模攻擊發(fā)生在3月，攻擊峰值達到640Gbps。

?

3、攻擊時長以瞬時騷擾性攻擊為主，持續(xù)性攻擊占比大大增加，攻擊者攫

利目的明顯

l???仍以短時攻擊為主。

l??攻擊時長在30分鐘之內的攻擊占攻擊總量的82%，10分鐘之內的攻擊占攻擊總量的67%，以持續(xù)時長為2至5分鐘的攻擊占比最大，達到39%。

?

4、攻擊手段集中，UDP Flooding為最主要手段，反射型攻擊依然盛行

?

5、中國境內，經濟發(fā)達地區(qū)是DDoS攻擊最集中的地域；全球范圍內，中國和美國是DDoS攻擊發(fā)生頻繁的國家

l??中國境內受攻擊最多的省份為浙江，全年累計遭受攻擊5萬余次，約占全國受攻擊總數(shù)的18.4%。

l??隨后排名依次從第二至第五位的省份和地區(qū)分別為北京、山東、廣東、香港。

l??據監(jiān)測數(shù)據顯示，中國和美國成為2019年遭受DDoS攻擊最嚴重的國家，其次是英國、澳大利亞、加拿大等國家。

6、金融，游戲，能源電力基礎設施，數(shù)據中心等都是極易遭受DDoS攻擊的重災區(qū)

l??在10%的DDoS攻擊中，IDC帶寬會被打超。

l??至少有19%的攻擊來源來自于被黑客利用的IoT設備。

?

7、攻擊團伙方面，Mirai、Gh0st等僵尸網絡較為活躍

l??Gh0st, Mirai, XorDDoS等為最活躍的僵尸網絡。

l??中美兩國是僵尸網絡分布最廣泛的區(qū)域。

?

網絡安全形式依舊嚴峻?百度聯(lián)通攜手為企業(yè)保駕護航

2019年DDoS攻擊統(tǒng)計分析數(shù)據表明，網絡空間安全形勢嚴峻，DDoS攻擊和各種網站入侵攻擊泛濫，重點設施及業(yè)務遭到破壞，重要數(shù)據遭到泄露，都反映出網絡攻擊已全面進入產業(yè)化時代。隨著2019年5G網絡正式商業(yè)化以及后續(xù)的廣泛運用，連接設備數(shù)量大幅度的增長增加了DDoS攻擊者可利用的潛在工具，DDoS攻擊的黑手已觸及生產生活各個領域，網絡空間面臨前所未有的嚴峻考驗。

國家互聯(lián)網應急中心徐劍博士在發(fā)布會上表示，?2019年國家互聯(lián)網應急中心（CNCERT）聯(lián)合國內運營商和云服務商持續(xù)開展DDoS攻擊的監(jiān)測信息共享和攻擊資源治理工作，并有效支撐網信、公安等部門開展重要攻擊團伙的打擊工作，境內DDoS攻擊犯罪態(tài)勢得到明顯遏制。

“百度安全在保衛(wèi)百度自身業(yè)務安全的同時，也將成熟的DDoS防御能力對外輸出”，百度安全技術總監(jiān)馮景輝談道，百度安全現(xiàn)在已擁有豐富的DDoS對抗經驗，基于毫秒級監(jiān)測技術，即時發(fā)現(xiàn)，即時防御。同時結合運營商提供的技術，建立了跨機房聯(lián)合防御機制，以應對超量攻擊。

聯(lián)通智慧安全公司CTO周凱在會上表示：聯(lián)通智慧安全基于通信運營商的稟賦，整合了中國聯(lián)通內部和外部優(yōu)勢資源，充分發(fā)揮聯(lián)通自身的網絡資源優(yōu)勢、運營支撐體系及人員方面的優(yōu)勢，打造了一系列具有運營商特色的安全能力、安全產品、安全服務與行業(yè)解決方案。

構建良好的網絡空間安全環(huán)境與企業(yè)經營發(fā)展同頻共振，與國家發(fā)展大局緊密相連。百度安全攜手聯(lián)通發(fā)布《2019年DDoS攻擊態(tài)勢分析年報》，旨在加深行業(yè)對于DDoS攻擊現(xiàn)狀的認識，強化網絡安全防護意識，增強網絡安全防護手段，助力企業(yè)對抗網絡安全風險，推動全行業(yè)的安全生態(tài)建設，共同促進產業(yè)健康有序發(fā)展。

2019年DDoS攻擊態(tài)勢分析年報 .pdf