騰訊科技訊 在剛剛過(guò)去的 2018 年，企業(yè)在網(wǎng)絡(luò)安全防御上面臨哪些挑戰(zhàn)?面對(duì)日益智能化的DDoS攻擊，泛互聯(lián)網(wǎng)企業(yè)應(yīng)該如何積極應(yīng)對(duì)?

12 月 31 日，騰訊云正式發(fā)布《 2018 年泛互聯(lián)網(wǎng)行業(yè)DDoS攻擊態(tài)勢(shì)報(bào)告》(以下簡(jiǎn)稱《報(bào)告》)。騰訊云基于長(zhǎng)期的服務(wù)經(jīng)驗(yàn)和多樣化的業(yè)務(wù)生態(tài)，在泛互聯(lián)網(wǎng)行業(yè)的優(yōu)勢(shì)地位進(jìn)一步鞏固。其中，在游戲、電商、視頻云流量以及資訊社交TOP級(jí)客戶市場(chǎng)占有率均排名第一。在快速發(fā)展的同時(shí)，業(yè)務(wù)遭受到的威脅也在不斷攀升?！秷?bào)告》通過(guò)統(tǒng)計(jì) 2018 年騰訊云全年泛互聯(lián)網(wǎng)行業(yè)的DDoS攻擊情況，從峰值大小、增長(zhǎng)趨勢(shì)、攻擊手法、攻擊來(lái)源、行業(yè)分布等方面進(jìn)行綜合分析，為身處防護(hù)困境的泛互聯(lián)網(wǎng)企業(yè)給出建議。

DDoS攻擊峰值進(jìn)入Tb時(shí)代

《報(bào)告》顯示， 2018 年DDoS攻擊峰值進(jìn)入Tb時(shí)代。根據(jù)騰訊云的監(jiān)測(cè)數(shù)據(jù)，去年的攻擊峰值為1.23Tbps(同比增長(zhǎng)121%)，而業(yè)界的攻擊峰值更是達(dá)到驚人的1.94Tbps。

如此大的攻擊流量卻只需極低成本，堪稱“白菜價(jià)”。以10Gbps的攻擊為例，只需一包瓜子的價(jià)錢就能導(dǎo)致服務(wù)器掉線，影響正常的網(wǎng)絡(luò)通信。即使是能夠?qū)χ行⌒统鞘性斐删W(wǎng)絡(luò)擁擠的300Gbps以上的攻擊，攻擊 1 天的成本也僅需萬(wàn)元。

當(dāng)然，低成本并不意味著低收益。為了惡意打擊競(jìng)爭(zhēng)對(duì)手，部分企業(yè)會(huì)雇傭黑產(chǎn)團(tuán)伙對(duì)競(jìng)爭(zhēng)對(duì)手的站點(diǎn)發(fā)起DDoS攻擊，黑產(chǎn)團(tuán)伙藉此牟取暴利，每天獲利超過(guò)萬(wàn)元。而如果黑產(chǎn)團(tuán)伙將DDoS攻擊作為勒索的手段，受害者動(dòng)輒需要支付 10 萬(wàn)元以上的金額，這對(duì)任何企業(yè)來(lái)說(shuō)都是一筆不小的費(fèi)用。

黑產(chǎn)智能化趨勢(shì)明顯

根據(jù)《報(bào)告》，DDoS攻擊呈現(xiàn)出智能化、平臺(tái)化、產(chǎn)業(yè)化特征。以往如果想要發(fā)起攻擊，攻擊者需要具備一定的黑客技能，熟悉一些肉雞商、擔(dān)保商等“中間商”;而隨著智能化攻擊平臺(tái)的出現(xiàn)，攻擊方并不需要高深的專業(yè)知識(shí)，只需輕點(diǎn)鼠標(biāo)即可發(fā)起三至五分鐘不等的攻擊，且此類攻擊占比近 7 成，成為困擾企業(yè)的“罪魁禍?zhǔn)住薄?/p>

在攻擊次數(shù)方面也呈現(xiàn)高速增長(zhǎng)態(tài)勢(shì)，去年企業(yè)受到的DDoS攻擊次數(shù)同比增長(zhǎng)27%，攻擊時(shí)長(zhǎng)總計(jì)超過(guò) 3 億秒，相當(dāng)于 11 年，其中 4 月攻擊最猛， 1 月和 8 月攻擊最多。通過(guò)追溯攻擊源，我們發(fā)現(xiàn)這些攻擊目標(biāo)IP超七成位于中國(guó)。

節(jié)假日也是DDoS攻擊的主要時(shí)間點(diǎn)。根據(jù)統(tǒng)計(jì)，除夕、端午節(jié)、國(guó)慶節(jié)等重要節(jié)假日和休息日攻擊峰值都遠(yuǎn)高于平時(shí);而在元旦、清明節(jié)和中秋節(jié)，攻擊次數(shù)也增長(zhǎng)到平時(shí)的好幾倍。廣大企業(yè)在歡慶佳節(jié)的同時(shí)，千萬(wàn)不可對(duì)DDoS攻擊掉以輕心。

新型攻擊手法層出不窮

今年 1 月新型Memcached反射放大型攻擊爆發(fā)，打出1.7Tbps的超高流量。隨后，新型攻擊手法，如IPMI反射、TCP反射、RPCBind反射相繼出現(xiàn)并逐漸活躍;而DNS反射自 7 月以來(lái)在超大流量攻擊中頻繁出現(xiàn)。

《報(bào)告》顯示，傳統(tǒng)的SSDP反射仍舊占據(jù)反射源數(shù)量榜首，達(dá)到 697 萬(wàn)。DNS反射、SNMP反射、NTP反射等反射攻擊手法“大放異彩”，反射攻擊手法占比增加。值得一提的是，因?yàn)槠涓哌_(dá) 50000 倍的放大效果，黑客除了利用互聯(lián)網(wǎng)上的開(kāi)放服務(wù)器，甚至?xí)谧约喝肭值姆?wù)器上搭建Memcached服務(wù)用于發(fā)起攻擊。Memcached反射放大型攻擊因此成為 18 年黑產(chǎn)眼中的“MVP”。

此外，在攻擊來(lái)源方面，國(guó)內(nèi)攻擊源IP主要分布在東部沿海省份，江蘇、浙江、廣東位居前三。

游戲行業(yè)成受攻擊重災(zāi)區(qū)

游戲行業(yè)作為目前依然熱門的行業(yè)，是DDoS攻擊的重災(zāi)區(qū)。根據(jù)騰訊云的統(tǒng)計(jì)數(shù)據(jù)，超 7 成的攻擊發(fā)生在游戲行業(yè)。企業(yè)服務(wù)和電子商務(wù)緊隨其后，分別受到13%和7%的DDoS攻擊。

目前泛互聯(lián)網(wǎng)行業(yè)中小型企業(yè)數(shù)量增長(zhǎng)迅速，而一些初創(chuàng)的成長(zhǎng)型企業(yè)，因?yàn)樵诰W(wǎng)絡(luò)安全防御方面缺乏經(jīng)驗(yàn)，在面對(duì)多樣化、復(fù)合化的攻擊手法和大幅增長(zhǎng)的攻擊流量時(shí)明顯力不從心，對(duì)于成熟企業(yè)以及出海企業(yè)，雖然有一定的防御措施，但是面對(duì)復(fù)雜的DDoS攻擊環(huán)境，仍然不可掉以輕心。

針對(duì)泛互聯(lián)網(wǎng)行業(yè)防護(hù)困境，還需“對(duì)癥下藥”

對(duì)于上面的抗D困境，百度云加速是百度旗下為網(wǎng)站提供一站式加速、安全防護(hù)和搜索引擎優(yōu)化的產(chǎn)品。百度云加速是市場(chǎng)占有率最高的云加速產(chǎn)品之一，正為數(shù)十萬(wàn)用戶的近百萬(wàn)網(wǎng)站提供CDN、網(wǎng)絡(luò)安全和SEO服務(wù)。每天處理十億級(jí)的PV流量及數(shù)百億TB的數(shù)據(jù)流量，并提供市場(chǎng)頂尖水平的穩(wěn)定性和抗攻擊能力。

百度云加速以部署于骨干網(wǎng)的數(shù)據(jù)中心為支撐，結(jié)合百度深度學(xué)習(xí)技術(shù)，為您的網(wǎng)站提供性能和流量?jī)?yōu)化，致力與廣大開(kāi)發(fā)者一起于打造開(kāi)放、安全的云服務(wù)生態(tài)系統(tǒng)。 我們希望更多的網(wǎng)站合作伙伴以及中小企業(yè)能受益于百度云加速帶來(lái)的價(jià)值及紅利，從而使得云生態(tài)能夠更加良性的發(fā)展。

百度云加速具備1Tbps的壓制能力的抗D中心，擁有自有DDoS/CC清洗算法，可有效幫助網(wǎng)站防御SYN Flood、UDP Flood、ICMP Flood、TCP Flood、Connections Flood、Proxy Flood、CC等常見(jiàn)的洪水攻擊。從而徹底解決了中小型網(wǎng)站在面對(duì)DDoS攻擊時(shí)預(yù)算不足的尷尬，也為所有防護(hù)網(wǎng)站的穩(wěn)定運(yùn)行提供保障。