數(shù)字化浪潮下，云計(jì)算因成本低、高配置以及安全等配套服務(wù)的突出優(yōu)勢(shì)，成為越來(lái)越多企業(yè)數(shù)字化升級(jí)的首要選擇。然而，在技術(shù)高速革新的背景下，網(wǎng)絡(luò)空間面臨的威脅也隨之改變和升級(jí)。隨著攻擊面的增加和黑客自身技術(shù)的不斷升級(jí)，越來(lái)越多的服務(wù)器、個(gè)人電腦以及IoT設(shè)備淪為黑客的攻擊資源。門(mén)檻低、簡(jiǎn)單高效的DDoS攻擊愈加頻繁，大量黑產(chǎn)通過(guò)惡意流量擠占網(wǎng)絡(luò)寬帶，擾亂正常運(yùn)營(yíng)，給企業(yè)發(fā)展帶來(lái)極大威脅。

近日，騰訊云發(fā)布《2019年DDoS威脅報(bào)告》（以下簡(jiǎn)稱(chēng)《報(bào)告》），通過(guò)對(duì)攻擊流量、頻次、攻擊資源變化情況，結(jié)合攻擊類(lèi)型、攻擊地域分布、攻擊目標(biāo)行業(yè)分布等多維度全面洞察2019年DDoS攻擊最新趨勢(shì)，助力云上企業(yè)有策略的建立安全能力，更好應(yīng)對(duì)云上安全風(fēng)險(xiǎn)。

百G以上攻擊增加 攻擊峰值小幅回落

2019年，DDoS攻擊形勢(shì)依舊嚴(yán)峻，全年攻擊時(shí)長(zhǎng)96820165秒，相當(dāng)于3.07年。隨著國(guó)家和相關(guān)部門(mén)加大對(duì)DDoS攻擊整治力度，2019年DDoS攻擊次數(shù)相較于去年出現(xiàn)小幅回落趨勢(shì)，但大流量攻擊依然突出。《報(bào)告》顯示，百G以上攻擊次數(shù)較往年持續(xù)增加。攻擊峰值方面，自2018年業(yè)界發(fā)現(xiàn)1.94 Tbps的峰值之后，DDoS攻擊進(jìn)入TB級(jí)已不是偶發(fā)事件。

“資產(chǎn)”遍布全球，聚集網(wǎng)絡(luò)發(fā)達(dá)國(guó)家及地區(qū)

攻擊資源方面，全球攻擊源主要集中在經(jīng)濟(jì)和網(wǎng)絡(luò)發(fā)達(dá)的國(guó)家和地區(qū)。從全球來(lái)看，中國(guó)、美國(guó)、俄羅斯、巴西等國(guó)是主要聚集地，而國(guó)內(nèi)則主要集中在東北及東南沿海地區(qū)，如廣、江蘇、黑龍江等省份，與往年基本一致。

loT肉雞占比持續(xù)增加，個(gè)人電腦占比最大

隨著物聯(lián)網(wǎng)的普及、設(shè)備數(shù)量不斷增加，越來(lái)越多的loT設(shè)備淪為黑客肉雞。在所有攻擊對(duì)象中，中木馬的個(gè)人電腦依然是黑客最大的肉雞來(lái)源，占比46%；其次，不安全的路由器、攝像頭、打印機(jī)占比38%；存在弱密碼、安全漏洞的服務(wù)器占據(jù)16%。

TCP反射類(lèi)攻擊成為行業(yè)公害

在所有的攻擊中，TCP反射類(lèi)攻擊成為行業(yè)公害。今年2月，由于有數(shù)以千萬(wàn)的攻擊源可以利用，并增加溯源的難度， TCP反射攻擊開(kāi)始在國(guó)內(nèi)流行。到了今年10月，TCP攻擊在國(guó)外肆虐，多家知名站點(diǎn)和電信基礎(chǔ)設(shè)施遭受攻擊。同時(shí)，業(yè)界發(fā)現(xiàn)攻擊者可利用HTTP的設(shè)計(jì)缺陷和CDN的實(shí)現(xiàn)缺陷，利用CDN服務(wù)發(fā)起DDoS攻擊。

游戲成主要攻擊目標(biāo)，直播、電商攻擊占比上升

游戲行業(yè)是DDoS攻擊的主要目標(biāo)，也是最大受害者。隨著下半年游戲行業(yè)逐漸復(fù)蘇，DDoS攻擊也進(jìn)一步回暖，這一趨勢(shì)持續(xù)蔓延到全年。《報(bào)告》顯示，在所有行業(yè)中，對(duì)游戲行業(yè)的攻擊占據(jù)近一半。同時(shí)，直播、電商等新興熱門(mén)行業(yè)遭遇DDoS攻擊占比也明顯上升。

攻擊呈現(xiàn)全球化，海外DDoS威脅大幅增長(zhǎng)

伴隨著經(jīng)濟(jì)全球化加快，越來(lái)越多的企業(yè)發(fā)展出海業(yè)務(wù)，海外DDoS威脅也隨之大幅增長(zhǎng)。2019年，海外攻擊占比達(dá)到15%，相較于去年的8%幾乎翻倍，同時(shí)海外攻擊次數(shù)和峰值均大幅增長(zhǎng)，以12月攻擊最為密集。

來(lái)錢(qián)門(mén)路多，行業(yè)競(jìng)爭(zhēng)是主要?jiǎng)訖C(jī)

DDoS攻擊持續(xù)不斷的主要原因是來(lái)錢(qián)門(mén)路多，有利可圖。黑客發(fā)動(dòng)DDoS的主要?jiǎng)訖C(jī)是行業(yè)競(jìng)爭(zhēng)。據(jù)統(tǒng)計(jì)，超八成黑客發(fā)動(dòng)DDoS攻擊的動(dòng)機(jī)源于惡意競(jìng)爭(zhēng)。 此外，向企業(yè)收取“保護(hù)費(fèi)”，賣(mài)“炸房掛”、“掉線掛”等外掛也成為DDoS攻擊主要變現(xiàn)途徑。部分團(tuán)伙則通過(guò)向行業(yè)內(nèi)頭部企業(yè)發(fā)起勒索來(lái)獲利，單次費(fèi)用動(dòng)輒數(shù)十萬(wàn)元，堪稱(chēng)比網(wǎng)紅還賺錢(qián)，如ACCN敲詐勒索團(tuán)伙，甚至在跨年的時(shí)候向游戲企業(yè)發(fā)起勒索，讓廣大游戲企業(yè)談D色變。

面對(duì)日益嚴(yán)峻的DDoS威脅，主機(jī)吧代理了百度云加速高防CDN、高防IP、高防服務(wù)器等資料，助力各位同學(xué)安全防御，有意請(qǐng)咨詢(xún)。