腾讯安全发布上半年DDoS威胁报告 揭秘互联网黑产攻击链

国际新闻 阅读(1227)

随着云计算产业的快速发展,基于云的企业所遭受的分布式拒绝服务攻击也呈现出新的发展趋势。对此,腾讯证券大禹DDoS保护发布《2019年上半年DDoS威胁报告》(以下简称《报告》)。通过对2019年上半年捕获的攻击进行全球统计和分析,得出结论认为,DDoS攻击具有次数超过次、强度高、方法新颖和来源广泛的特点。《报告》还显示,在所有DDoS攻击中,游戏行业首当其冲,是DDoS攻击的主要目标。

鉴于日益复杂的互联网安全环境,腾讯安全DDoS Protection大禹为云企业提供覆盖整个场景、护卫企业安全的保护能力。

攻击复杂多样,结核病级别的攻击很常见。

根据《报告》,约62%的攻击是UDPFLOOD,比例最高。此外,TCP反射攻击已成为行业中的公共危害。由于CDN厂商和云计算厂商开放了大量的公共服务端口(如网络服务端口),它们为DDoS攻击提供了广泛的可用资源,使得保护更加困难。

随着物联网设备数量的增加,越来越多的IoT设备成为黑客。《报告》显示,2019年第一季度和第二季度物联网“肉鸡”比例分别达到13%和10%,比去年下半年高出6-8%。

就攻击资源而言,全球化趋势是显而易见的。报告显示,2019年上半年国内外攻击源的比例基本相同,而2018年下半年这一比例仍为3: 2,这意味着企业需要进一步防范境外发起的攻击。国内攻击源主要来自经济发达的东部地区,如北京、天津、河北、长江三角洲、珠江三角洲、台湾和东北三省,这与以前的趋势基本一致。

就攻击峰值而言,2019年没有下降趋势。不难看出,由于该行业在18年内达到了1.94 Tbps的峰值,进入Tb级别的DDoS攻击不再是偶然的。

(腾讯证券大禹2019年上半年DDoS威胁报告)

游戏行业首当其冲,黑白帮派从目标行业的分布中获利

游戏行业成为DDoS攻击的最大受害者,占42%。其中,手游是游戏行业中DDoS最危险的细分,占45%。

(腾讯证券大禹2019年上半年DDoS威胁报告)

近年来,游戏行业,尤其是手持旅游行业,吸引了越来越多的制造商,竞争也变得更加激烈。分布式拒绝服务攻击也成为游戏制造商竞争的“手段”。根据《报告》的统计和分析,80%以上的黑客以恶意竞争为动机发起DDoS攻击。

DDoS攻击产业链的形成无疑大大降低了发起DDoS攻击的门槛,并允许攻击者获取巨额利润。在《报告》中,披露了在DDoS上游和下游交易的隐藏的黑客目前以每月仅几千元的成本建立攻击网站。如果黑客租用这些网站来发动DDoS攻击,他们的月收入可以达到几十万元。但是,如果一些黑灰色团伙自己购买攻击服务,每月只需支付几百元,就可以向企业勒索,索要的赎金一次可以达到数万元。

这种损害他人利益的攻击严重破坏了游戏行业的竞争环境。今年5月,一名名为“ACCN攻击队(Attack Team)”的黑客向中国一家顶级游戏制造商勒索钱财,要求在规定的时间内支付数万元“保护费”,否则将对企业即将推出的新游戏发起DDoS攻击。收到威胁信息后,企业负责人联系了长期合作的腾讯安保大禹团队,并提前做好了准备。经过9个多小时的防御,大禹用各种攻击方法和巨大的攻击源成功抵御了DDoS攻击。

腾讯安全大禹全方位的DDoS保护帮助企业出海。

目前,互联网正在平稳过渡到IPv6。IPv6和IPv4的体系结构和安全威胁将长期共存。同时,HTTPS卸载/加速设施使得原有的应用层分布式拒绝服务保护需要重建。针对这一趋势,腾讯安全DDoS保护大禹优化了保护框架和经验,提供了IPv4/IPv6双栈保护,支持基于HTTPS协议的三至七层业务的各种DDoS保护场景,确保框架升级过程中用户的平稳过渡。

作为海上的主力军,游戏公司正在拓展海外业务。然而,面对海外自建DDoS保护成本高、建设周期无法控制、更难追溯的问题,腾讯的安全DDoS保护大禹也先后在韩国、日本、美国、德国等离岸企业密集的国家推出海外高层次防御,帮助中国企业开拓海外市场。