关键词:
后疫情时代,企业对数字化工具需求增加,用户生活消费习惯向线上转移,互联网行业迎来持续高速增长。同时,DDoS攻击因溯源难度大,讹诈成本低,产业链条成熟成为犯罪团伙首选勒索手段。在过去一年中,除了DDoS攻击次数持续增长,业界最大的DDoS攻击流量更是被推高至2.54Tb。
近日,腾讯安全联合绿盟科技发布《2021年全球DDoS威胁报告》(以下简称《报告》),基于对2021年监测到的数据情况进行统计分析,全面盘点了2021年全球DDoS攻击发展态势。《报告》指出,DDoS攻击峰值及大流量攻击发生的次数持续增长,攻击手法和行业分布呈现多元化,攻击方式较以往对防护系统性能和灵敏性要求更高,弹性应对成为DDoS攻防关键。
黑产猖獗,Tb级攻击时代已逾 5 年
自DDoS攻击峰值在2016年迈入Tb级攻击时代后,Tb级攻击已逾 5 年,超百G大流量攻击持续增长,出于敲诈勒索目的的DDoS攻击更是层出不穷,俨然成为犯罪团伙首选勒索手段,严重威胁企业安全。《报告》发现,2021年下半年DDoS攻击威胁大于上半年,其中黑产攻击高峰也出现在下半年。
一方面,随着物联网、5G网络、云计算等新一代信息技术的广泛应用,大量IoT设备或IDC服务因漏洞修复不及时沦为肉鸡。另一方面,监管加码使得大量基于矿机挖矿的企业迁移海外,利用肉鸡进行挖矿的黑产也受到较大冲击,大量肉鸡从挖矿领域回流进入DDoS攻击黑产。黑客的攻击资源的大幅增加,让下半年DDoS攻击峰值也水涨船高,仅 7 月份就多次攻击突破Tb级,腾讯云T-SecDDoS防护防护团队多次成功防护Tb级别的DDoS攻击,最大攻击流量为1.26Tb。
除了抬高大流量攻击次数和峰值,黑客发起的大流量攻击方式也呈多元化,包含UDP反射、SYN大包、UDP大包、TCP反射、ACKFLOOD、SYN小包等。其中,2021年有超过 7 成的超百G大流量DDoS攻击是由SYN大包或UDP反射手法发起的,格外值得企业关注。
同样呈现多元化趋势的还有海外与国内攻击行业分布情况。二者攻击热点行业高度重合,攻击排名第一的行业均为游戏行业。此外,云计算、视频直播等行业占比也较多。
威胁加剧,高频瞬时攻击防不胜防
在黑产视角, 2021 年80%的DDoS攻击时长在 5 分钟以内,瞬时攻击占比高。黑产团伙主要靠扩大僵尸网络规模提升DDoS打击能力,利用时差攻击乘虚而入,防不胜防。
除了攻击流量增长快、消失快、攻击密集的脉冲攻击会让企业安全运维人员不堪其扰,在僵尸网络助推下,近年来兴起的扫段攻击对企业安全的危害也不容小觑。
扫段攻击发生时,被攻击IP变化迅速,部分IP上的攻击持续时间可能仅有数秒,但流量却能迅速增长到上百G。同时,如果检测系统和防护系统延迟较大,响应不及时,可能会导致攻击漏检以及防护透传。长远而言,高频瞬时攻击能够严重影响目标的服务质量,有效控制攻击成本,尽快耗尽DDoS防御服务人员精力,给企业安全防护带来更大挑战。
策略升级,智能调度成DDoS攻防关键
当前数字经济与实体经济加速融合,DDoS攻击带来的安全挑战也逐步升级。量级、强度的持续提升,新型攻击手法的不断涌现,都让当下的网络安全态势更加严峻。
在这一背景下,企业更要针对高危业务进行常态化防护,提升DDoS攻击监测和响应灵敏度和精细度,通过监测防护系统智能调度,以更友好的防护体验保障企业业务安全。
安永:第20次全球信息安全调查报告(2017~2018)
2017年11月21日,安永照例发布了第20次全球信息安全调查报告(2017~2018年度)(GISS)。这次报告的主题为《重获网络空间安全的主动权:准备面对网络攻击》。报告核心由4部分内容构成,分别是:直面网络威胁、掌握威胁形势... 查看详情
fortinet发布《2022下半年度全球威胁态势研究报告》,七大发现值得关注
全球网络与安全融合领域领导者Fortinet®(NASDAQ:FTNT),近日发布《2022下半年度全球威胁态势研究报告》。报告指出,相对于组织攻击面的不断扩大以及全球威胁态势的持续演进,网络犯罪分子设计、优化... 查看详情
2022年云计算面临的5大网络安全威胁
...击者创造了更多的攻击机会。根据思科公司的调查,全球有53%的中小型企业(SMB)遭遇数据泄露事件。2020年全球有360亿条记录对外泄露。但是问题是,这些网络安全威胁的数量在未来几年是否会继续增长ÿ... 查看详情
《2021bots自动化威胁报告》深度解读之bots攻击详解
...安全技术的创新者,瑞数信息近日重磅发布《2021Bots自动化威胁报告》。根据瑞数信息多年在政务、金融、电信、教育、医疗卫生、互联网等行业的上千例防护案例及第三方公开数据,报告从攻击目标、攻击来源、Bots客户端分... 查看详情
ddos攻击与防御:从原理到实践(上)
...本越来越低、效果特别明显等趋势,DDoS攻击已经演变成全球性的网络安全威胁。 危害 根据卡巴斯基2016Q3的调查报告,DDoS攻击造成61%的公司无法访问其关键业务信息,38%的公司无法访问其关键业务,33%的受害者因此有商... 查看详情
全球银行网站成黑客主攻目标阿里云提供安全防御应急方案(代码片段)
...里云监控发现,匿名者(Anonymous)组织成员正在发起针对全球中央银行网站的攻击行动,截止目前,国内有超过2家以上的重要网站被攻击,攻击特征主要为DDoS攻击和CC攻击。此次事件中,阿里云通过威胁情报发现,该攻击的主... 查看详情
软件供应链攻击同比增长650%
...据Sonatype最新发布的《2021年软件供应链状况报告》,全球对开源代码的旺盛需求导致软件供应链攻击同比增长650%。根据Sonatype最新发布的《2021年软件供应链状况报告》,全球对开源代码的旺盛需求导致软件供应链攻击同... 查看详情
技术分享|常见的ddos攻击类型及防御措施
据权威数据显示,2021年上半年,全球发生DDoS攻击约540万次,同比增长11%,据估计,2021年整年DDoS攻击次数将创纪录地达到1100万次。其中超百G的大流量攻击次数在上半年就达到了2544次,同比增长50%以上ÿ... 查看详情
这5个汽车组件单元最易遭到网络攻击
报告数据显示:在过去5年中,全球汽车行业因为网络化攻击造成的损失超过5000亿美元,而近70%的汽车安全威胁由远距离的网络攻击引发。攻击者不需要在车辆附近,只要能够连接到车辆的网络系统,就可以发起攻击。近日,研... 查看详情
青松资讯2018年金融行业网络威胁报告
...,网络犯罪的两大主因是政治和金钱,因此金融界一直是全球网络罪犯的一大收入来源。虽然政府和各类组织一直在寻求保护金融服务的新方法,但网络罪犯也有各类技术手段应对。这推动在线金融服务和支付系统、大型银行和... 查看详情
盘古开源:2030年全球新增数据量将突破1yb量级,存储走向专业级市场
...网络、操作系统为代表的强大的数字基础设施,对于全球数字经济健康发展至关重要。“到2030年,全球每年新增数据量将突破1YB量级”。1YB是什么概念呢?大家都听说过KB、MB、GB、TB这样的单位,而YB(Yottabyte,尧字... 查看详情
全球及中国地板市场现状分析及投资潜力预测报告2021-2027年
全球及中国地板市场现状分析及投资潜力预测报告2021-2027年详情内容请咨询鸿晟信合研究院!【全新修订】:2021年12月【撰写单位】:鸿晟信合研究院第一章行业概述及全球与中国市场发展现状1.1地板行业简介1.1.1地... 查看详情
markdowndemo学习
##<center>2019-05-0812:05DDoS攻击检测报告</center>##-**MMEID**:1123424-**DDoS攻击类型**:具有合法身份频繁断网入网导致的DDoS-**攻击发生时段**:2019-05-0812:00~2019-05-0812:05-**威胁等级**:**<spanstyle="color:red">高 查看详情
极验2017年交互安全行业研究报告
...全权威网站Incapsula发布《BotTrafficReport》报告显示,当前全球互联网正常流量占比已不到一半。美国战略与国际问题研究中心表示,网络犯罪造成的全球资产损失高达4,450亿美元,全球企业资产正面临极大威胁。而随着人工智能技... 查看详情
2021年数据泄露成本报告解读
...2022年美国数据泄露的平均成本预计为950万美元,而2021年全球平均成本差不多是这个数字的一半。根据IBM和PonemonInstitute2021年的报告,全球平均数据泄露成本约为424万美元,比2019年的386万美元增长了10%,创下历史新高 查看详情
2022年常见攻击路径分析和防护建议
...#xff0c;并提出针对性的防护建议。常见攻击路径分析1.内部威胁内部威胁是最常见的攻击路径之一,企业员工由于安全意识薄弱或出于某种不法用途无意或故意泄露机密,会对企业的网络安全造成严重影响。最新的内部威... 查看详情
2022年区块链市场分析报告(共100份)
...)-清华大学-中关村-2021.12-61页.pdf【区块链分析】2021全球金融科技行业报告:区块链、比特币和数字金融-J.P.摩根-2021.2.18-86页.pdf【区块链分析】2021工业区块链案例集app版本-68页.pdf【区块链分析】2021年中国区块链与人工... 查看详情
2021年汽车半导体深度研究报告
...#xff0c;汽车正快速向电动化、智能化、网联化发展,在全球汽车销量进入存量时代的大背景下,得益于全球对清洁能源的需求,2020年新能源车销量达324万辆,同比增长43%,销售占比提升至4.24%,随着全球各... 查看详情