安全419《在线业务抗D指南》系列选题出炉 相关优秀方案征集中

 

 

在2021年年末至2022年年初，各安全企业相继发布相关安全报告显示，超大规模 DDoS 攻击正在成为常态。相关报告指出，DDoS 攻击峰值在2016年迈入 Tb 级攻击时代后，Tb 级攻击已逾5年，超百 G 大流量攻击持续增长。

 

今年年初，微软 Azure 宣布成功帮助其亚洲区客户在去年 11 月抵御了最大流量达到 3.47 Tbps、封包率高达 3.4 亿 PPS（Packets Per Second）的 DDoS 攻击，进入 12 月，则再次连续帮助客户成功抵御了流量高达 3.25 Tbps 的 UDP 攻击、2.55 Tbps 的 UDP flood 洪泛攻击。

 

我们决定引用微软 Azure 的数据一方面是其可能是史上最大的一次 DDoS 攻击防御纪录，同时我们也应该看到一点的是黑客攻击途径的多样化。

 

 

国际性非营利组织 Spamhaus 曾在近期的安全报告中提及，31% 针对企业网络的攻击活动是由僵尸网络造成的。每个季度都会出现数千个新的僵尸网络服务器。一个由3万个僵尸设备组成的网络每月可以产生大约2.6万美元的收益。

 

网络黑灰产长期控制僵尸网络，并持续增量，进而在暗网市场提供便利化攻击能力，对企业长期造成致命威胁。比如，近年来同样极具威胁的勒索软件攻击以产业化形式发展，正在广泛集成 DDoS 攻击能力，以加持勒索攻击砝码。

 

今年315晚会上披露的儿童智能手表存在安全隐患问题，同样可以延伸到僵尸网络中来，其代表的是全球数十亿级的IoT设备。Cloudflare 曾在去年年底捕获了一次利用1.5万个物联网设备组成的僵尸网络实施的 DDoS 攻击，并成功抵御。

 

事实上基于物联网设备运行恶意代码执行 DDoS 攻击绝不是个例。技术的跨带升级过程中，大量企业智能设备生产缺乏安全建设，同时对漏洞的修复效率并不及时，种种现状正将越来越多的智能设备资源沦为肉鸡。

 

 

近一段时间的地缘政治问题让 DDoS 攻击重回报端头条，俄乌冲突爆发以来，黑客组织选择站队，双方热战背后网络战同步上演，甚至 DDoS 已被打包成云服务用以被轻松调用，针对彼此政府重要基础设施实施 DDoS 攻击，造成双方重要设施服务中断个例比比皆是。

 

国际知名 CDN 服务提供商 Akamai 在最新的一份安全报告中则提及，过去三年（2018年至2020年）中，针对金融服务行业的 DDoS 攻击增加了 93%。

 

金融业一直是网络犯罪分子觊觎的重点行业，同时传统金融业正在持续开展数字化转型，暴露了更多的攻击面，这也会造成该行业全面的网络安全问题的担忧。

 

腾讯安全联合绿盟科技发布的《2021年全球DDoS威胁报告》则显示，无论是海外还是国内，受 DDoS 攻击的热点行业均高度重合，其中排名第一的均为游戏行业。此外，云计算、视频直播行业占比也在持续提升。

 

 

如今，数字经济高速发展，广泛开展的数字化转型与疫情相交织，让企业有了更强的线上业务经营信心与决心，并且还要兼顾业务出海发展重任。此时，保障在线业务的连续性就变得极为重要。

 

而出于敲诈勒索目的的 DDoS 攻击一直是企业在线业务持续开展的头号大敌，伴随着勒索软件攻击的网络犯罪常态化，攻击成本极低的 DDoS 攻击也一直会是黑客组织攻击手段的必选项，抗 D 已成为常态刚需。

 

安全419《在线业务抗D指南》年度选题将结合不断变化的 DDoS 攻击形式、技术变化等特点，通过对安全企业的持续走访调研，挖掘更具价值（包括但不限于对不同业务部署形式的兼容性、可操作性、成本平衡等全方面考量）的抗 D 解决方案，我们也欢迎更多拥有同样实力的安全企业自荐，以帮助各级企事业单位建设相应能力。