《2021上半年全球DDoS威脅報告》：DDoS攻擊手法進(jìn)階，黑產(chǎn)威脅有增無(wú)減

騰訊安全聯(lián)合綠盟科技發(fā)布《2021上半年全球DDoS威脅報告》。

DDoS攻擊作為一種常見(jiàn)的網(wǎng)絡(luò )安全攻擊方式，因“產(chǎn)業(yè)”鏈條成熟、手段原始粗暴、成本低回報高，一直以來(lái)都被視為互聯(lián)網(wǎng)的最大“毒瘤”之一。在云計算等新技術(shù)的快速發(fā)展，以及網(wǎng)絡(luò )場(chǎng)景和規模不斷擴大的趨勢之下，DDoS攻擊也呈現出愈演愈烈之勢。

對此，騰訊安全聯(lián)合綠盟科技今日正式發(fā)布《2021上半年全球DDoS威脅報告》（以下簡(jiǎn)稱(chēng)《報告》），基于對2021上半年監測到的數據情況進(jìn)行統計分析，全面盤(pán)點(diǎn)了過(guò)去半年中DDoS攻擊的發(fā)展態(tài)勢?！秷蟾妗分赋?，在疫情影響下，各類(lèi)企業(yè)業(yè)務(wù)持續線(xiàn)上遷移，DDoS攻擊次數已連續4年高速增長(cháng)，且量級強度、手段方式、攻擊來(lái)源相較以往都有明顯的升級變化。針對越發(fā)復雜的網(wǎng)絡(luò )安全環(huán)境，《報告》還結合實(shí)際案例為企業(yè)DDoS攻擊防護提供了實(shí)用性建議。

黑產(chǎn)猖獗，DDoS攻擊次數保持高速攀升

后疫情時(shí)代，數字技術(shù)正在加速與實(shí)體經(jīng)濟融合，大量經(jīng)濟活力持續向線(xiàn)上遷移，游戲、直播、電商、線(xiàn)上教育等行業(yè)繁榮發(fā)展，引來(lái)黑產(chǎn)團伙覬覦。在這背景下，DDoS攻擊次數連續四年呈高速增長(cháng)的趨勢，并且這一趨勢在中國以外的其他國家區域更為明顯，增長(cháng)率甚至達到了50%，DDoS攻擊在全球范圍內日益蔓延，互聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展程度較高的東南亞、北美、歐洲成為中國以外受DDoS威脅最嚴重的三大區域。

與此同時(shí)，云計算、5G、AI等技術(shù)迅猛發(fā)展，推動(dòng)著(zhù)網(wǎng)絡(luò )帶寬持續高速增長(cháng)。而隨著(zhù)物聯(lián)設備的不斷增多，越來(lái)越多存在安全缺陷的IoT設備淪為了黑客攻擊資源，百G以上大流量攻擊呈現出高發(fā)態(tài)勢。據《報告》顯示，2021上半年的百G以上大流量攻擊次數達2544次，同比2020年H1增加了一半以上，高于整體攻擊次數的增長(cháng)幅度?？梢钥闯?，隨著(zhù)T級攻擊事件越來(lái)越多，大流量攻擊已成為常態(tài)。

手段多變，OpenVPN、DVR反射等新型攻擊手法層出不窮

在黑產(chǎn)手法上，UDP-FLOOD仍然是DDoS攻擊的首要場(chǎng)景。其中，由于具有大量攻擊資源且絕大多數為高配服務(wù)器，并且對于初始流量攻擊的放大效果非?？捎^(guān)，使得NTP反射成為最常見(jiàn)的UDP反射攻擊手法，占比達到整體分布的59%。

但在百G大流量攻擊領(lǐng)域，局勢發(fā)生翻轉，過(guò)往UDP反射的主導優(yōu)勢盡無(wú)，SYP大包超越UDP反射成為最主要的攻擊手法，同時(shí)TCP反射也擠入前三，分別占比53%、28%、15%。

數字技術(shù)的蓬勃發(fā)展不僅促進(jìn)產(chǎn)業(yè)的繁榮，也讓黑產(chǎn)團伙有機可乘，借此更新資源配置、增長(cháng)技術(shù)能力。今年上半年，OpenVPN反射、DVR反射、WS-DD反射等一批新型DDoS攻擊手法“異軍突起”，其中，OpenVPN反射出現的頻率遠超其他手法，且攻擊源的數量也超過(guò)NTP反射等傳統UDP反射手法，突破百萬(wàn)，進(jìn)入前三。這些新型攻擊手段和技術(shù)的出現，加劇了網(wǎng)絡(luò )黑產(chǎn)問(wèn)題，把企業(yè)推向了更加危險的邊緣。

在攻擊資源上，由于互聯(lián)網(wǎng)上大量開(kāi)放的TCP端口和大量家庭網(wǎng)絡(luò )的暴露，導致TCP服務(wù)器成為數量最大的DDoS反射攻擊資源，受攻擊次數、規模雙雙增長(cháng)。根據《報告》，2021年以來(lái)，百G以上的TCP攻擊屢見(jiàn)不鮮，包速率動(dòng)輒數以?xún)|計，對上下游網(wǎng)絡(luò )設備、防護設備以及云端清洗服務(wù)的性能造成了嚴峻挑戰。

另一方面，研究表明，挖礦活動(dòng)和DDoS攻擊活動(dòng)對于肉雞資源存在競爭關(guān)系，而上半年比特幣/以太坊等虛擬貨幣的價(jià)格處于歷史高位，導致大量肉雞資源流入挖礦領(lǐng)域。參與DDoS攻擊的肉雞數量雖出現明顯下降，但表現卻更加活躍，僅靠去年一半的數量就實(shí)現了4倍以上的攻擊次數。

利益驅動(dòng)，游戲行業(yè)仍是DDoS攻擊“重災區”

據《報告》分析，在行業(yè)低門(mén)檻、高競爭性、高利益特性的持續影響下，2021年上半年游戲仍然是DDoS攻擊最集中的行業(yè)，占整體分布的39%。值得一提的是，受疫情影響，在線(xiàn)醫療、在線(xiàn)教育、在線(xiàn)會(huì )議等新興產(chǎn)業(yè)的興起，使網(wǎng)絡(luò )服務(wù)行業(yè)受攻擊次數的占比逐年增加，直播、電商等行業(yè)也成為DDoS攻擊的新目標，游戲行業(yè)的占比正在持續下降。

從攻擊動(dòng)因來(lái)說(shuō)，黑產(chǎn)團伙發(fā)起攻擊的原因大多數都是金錢(qián)驅動(dòng)。一部分，在巨額傭金的刺激下，通過(guò)對企業(yè)發(fā)起DDoS攻擊，幫助企業(yè)競爭對手搶奪市場(chǎng)和用戶(hù)；另一部分，則利用攻擊對企業(yè)敲詐勒索來(lái)獲得酬金?！秷蟾妗分赋?，2021年1月，由于比特幣價(jià)格飆升，國外黑客團伙利用DDoS攻擊發(fā)起大規模敲詐勒索活動(dòng)，部分團伙單次勒索的贖金甚至高達10個(gè)BTC，折合人民幣超過(guò)200萬(wàn)元。此外，惡意玩家為了作弊發(fā)起DDoS進(jìn)攻也成了游戲行業(yè)揮之不去的陰影。

今年春節前后，某知名游戲廠(chǎng)商遭遇不正當競爭，業(yè)內競爭對手雇傭黑產(chǎn)團伙對其旗下多款游戲發(fā)起“打卡式”針對攻擊。在近1個(gè)月的時(shí)間里累計攻擊數千次，多次攻擊的攻擊流量峰值接近500G，且選擇的攻擊手法都是現網(wǎng)防護難度大的TCP反射、TCP四層CC攻擊、HTTPCC攻擊等手法?；诖?，騰訊DDoS防護團隊利用大數據，結合深度學(xué)習AI防護，對攻擊行為模式進(jìn)行統計分析，通過(guò)自研TCP反射防護算法和流量指紋防護算法等，精準識別、區分攻擊流量，并實(shí)現自動(dòng)化、智能化的清洗。

數字化升級浪潮下，數字經(jīng)濟融合趨勢正在逐漸凸顯，通過(guò)企業(yè)上云，打造數字化、互聯(lián)網(wǎng)化、智能化的產(chǎn)品服務(wù)將成為企業(yè)新的核心競爭力。然而，上云之路，危機四伏。正如《報告》中指出，DDoS攻擊在持續帶來(lái)安全挑戰的同時(shí)也在“進(jìn)化升級”，不斷增加的攻擊量級、強度，以及各類(lèi)新型攻擊手法的涌出，都在加大企業(yè)的安全風(fēng)險。同時(shí)，DDoS攻擊團伙還會(huì )想方設法“動(dòng)歪腦筋”，通過(guò)現有手法對防護薄弱點(diǎn)進(jìn)行攻擊，兩種最為典型的手段就是對平臺發(fā)起掃段攻擊以及針對IP網(wǎng)關(guān)發(fā)起攻擊，這導致云平臺自身的DDoS防護成為一個(gè)非常重要的防護場(chǎng)景。

面對現下嚴峻的網(wǎng)絡(luò )安全形勢，騰訊安全基于20年海量業(yè)務(wù)安全實(shí)踐和黑灰產(chǎn)對抗經(jīng)驗，打造騰訊DDoS 防護（Anti-DDoS）解決方案，集成安全大腦，根據行為模式分析、AI智能識別等實(shí)現自動(dòng)化調整防護策略，在保證業(yè)務(wù)不受影響的情況下，將清洗準確度提高至99.995%。同時(shí)，依托遍布全球的T級防護能力，騰訊安全將DDoS防護能力拓展到海外重點(diǎn)國家，保障企業(yè)海內外業(yè)務(wù)安全高效、順利運行；此外，騰訊DDoS 防護還具備一鍵接入、智能識別、實(shí)時(shí)監控、自動(dòng)查殺等功能，為用戶(hù)提供極簡(jiǎn)的全流程使用體驗。

最后，記得關(guān)注微信公眾號：鎂客網(wǎng)（im2maker），更多干貨在等你！