报告|DDoS攻击次数连续4年增长 超百G大流量攻击挑战加剧

首页 / 业界 / 报告 /  正文
来源:安全419
发布于:2个月前
安全419了解到,9月7日,腾讯安全联合绿盟科技发布《2021上半年全球DDoS威胁报告》,基于对2021上半年监测到的数据情况进行统计分析,全面盘点了过去半年中DDoS攻击的发展态势。

2021上半年全球DDoS威胁七大趋势

1、DDoS攻击次数连续4年高速增长
受疫情影响,日常工作生活和休闲娱乐等活动从线下更多的转移到线上,也间接促进了如在线办公、在线游戏等业务的发展。同时游戏DDoS攻击黑产团伙已经从2017年底的重创中恢复,DDoS攻击连续4年呈高速增长态势。

2、百G以上大流量攻击挑战加剧
网络带宽持续增长,新的攻击资源不断被黑客团伙挖掘出来,100G以上的大流量攻击次数大幅增长,且增长幅度高于整体攻击次数的增长幅度。特别是TCP反射的攻击手法更是会伴随非常大的包速率,能取得更好的攻击效果,大流量 TCP反射攻击成为防守方面临的严峻挑战。

3、虚拟货币价格与攻击趋势涨跌呈负相关
通常情况下,DDoS攻击与互联网产业的发展呈正相关 。互联网越发达,网民数量越多的区域,通常也是DDoS攻击越多,DDoS攻击源数量越多的区域。此外,各国政府对黑产团伙的司法打击力度,以及对网络安全的立法也会对DDoS攻击活动造成影响。

但近年来,通过进一步研究发现,由于肉鸡资源既可以发起DDoS攻击,又可以用于挖矿,挖矿活动和DDoS攻击活动对于肉鸡资源存在竞争关系。如果虚拟货币价格持续走高,肉鸡资源就会大量流入到挖矿活动,反之则会大量流入到DDoS攻击活动。因此部分主要利用肉鸡发起的DDoS攻击(如SYN大包)与虚拟货币的价格呈现明显的负相关关系。而最近两年数据表明,新冠疫情的防控形势,除了会对当地的经济造成巨大的影响外,对DDoS攻击活动也有明显的扰动。

4、恶意竞争、敲诈勒索、游戏作弊是攻击主要动机
除了在互联网各行业普遍存在的恶意竞争和黑客团伙敲诈勒索引发的DDoS攻击外,恶意玩家为了作弊发起DDoS攻击也成为游戏行业的一个挥之不去的阴影。


5、UDP反射放大攻击成最受欢迎手法
UDP反射放大攻击既有大量的攻击资源又有较为可观的放大倍数,且很难溯源;另外,黑产产业链对UDP反射放大攻击进行了充分的封装,进一步降低了攻击的门槛。以上两个因素导致UDP反射放大攻击成为最受攻击者欢迎的攻击手法,其中最为突出的手法为NTP反射。随着疫情和远程办公的影响,客户正常业务中OpenVPN流量占比逐渐增大,而OpenVPN则因为拥有超过100万的攻击源数量,逐渐成为新型UDP反射攻击中的黑马。

6、TCP反射受黑客青睐
由于有数量巨大且分布广泛的攻击资源,TCP反射越来越受全球黑客的钟爱,攻击次数及攻击规模都在持续增长,新的服务端口(如TCP 7547/3306等)也被不断挖掘出来。2021年以来,百G以上的TCP攻击屡见不鲜,包速率动辄数以亿计,对上下游网络设备、防护设备以及云端清洗服务的性能造成了严峻挑战。

7、云平台DDoS防护日趋重要
为了突破防护、提升攻击效果,DDoS攻击团伙除了不断地挖掘新攻击手法外,也会独辟蹊径,利用现有的手法针对防护方的薄弱点发起攻击,两种最为典型的手段就是针对平台发起扫段攻击以及针对网关IP发起攻击,这导致云平台自身的DDoS防护成为一个非常重要的防护场景。