百G以上攻擊增加 攻擊峰值小幅回落
2019年�,DDoS攻擊形勢依舊嚴峻,全年攻擊時長96820165秒����,相當于3.07年。隨著國家和相關(guān)部門加大對DDoS攻擊整治力度���,2019年DDoS攻擊次數(shù)相較于去年出現(xiàn)小幅回落趨勢,但大流量攻擊依然突出����。《報告》顯示�����,百G以上攻擊次數(shù)較往年持續(xù)增加。攻擊峰值方面���,自2018年業(yè)界發(fā)現(xiàn)1.94 Tbps的峰值之后����,DDoS攻擊進入TB級已不是偶發(fā)事件��。
“資產(chǎn)”遍布全球���,聚集網(wǎng)絡(luò)發(fā)達國家及地區(qū)
攻擊資源方面�,全球攻擊源主要集中在經(jīng)濟和網(wǎng)絡(luò)發(fā)達的國家和地區(qū)����。從全球來看,中國��、美國���、俄羅斯�、巴西等國是主要聚集地����,而國內(nèi)則主要集中在東北及東南沿海地區(qū)�,如廣���、江蘇��、黑龍江等省份����,與往年基本一致��。
loT肉雞占比持續(xù)增加�,個人電腦占比最大
隨著物聯(lián)網(wǎng)的普及、設(shè)備數(shù)量不斷增加�����,越來越多的loT設(shè)備淪為黑客肉雞���。在所有攻擊對象中�,中木馬的個人電腦依然是黑客最大的肉雞來源����,占比46%;其次�,不安全的路由器、攝像頭��、打印機占比38%�;存在弱密碼、安全漏洞的服務(wù)器占據(jù)16%��。
TCP反射類攻擊成為行業(yè)公害
在所有的攻擊中��,TCP反射類攻擊成為行業(yè)公害�。今年2月,由于有數(shù)以千萬的攻擊源可以利用�,并增加溯源的難度, TCP反射攻擊開始在國內(nèi)流行���。到了今年10月�,TCP攻擊在國外肆虐��,多家知名站點和電信基礎(chǔ)設(shè)施遭受攻擊�。同時,業(yè)界發(fā)現(xiàn)攻擊者可利用HTTP的設(shè)計缺陷和CDN的實現(xiàn)缺陷����,利用CDN服務(wù)發(fā)起DDoS攻擊���。
游戲成主要攻擊目標,直播��、電商攻擊占比上升
游戲行業(yè)是DDoS攻擊的主要目標���,也是最大受害者�����。隨著下半年游戲行業(yè)逐漸復蘇�����,DDoS攻擊也進一步回暖����,這一趨勢持續(xù)蔓延到全年����。《報告》顯示��,在所有行業(yè)中�����,對游戲行業(yè)的攻擊占據(jù)近一半����。同時,直播�、電商等新興熱門行業(yè)遭遇DDoS攻擊占比也明顯上升。
攻擊呈現(xiàn)全球化��,海外DDoS威脅大幅增長
伴隨著經(jīng)濟全球化加快�,越來越多的企業(yè)發(fā)展出海業(yè)務(wù),海外DDoS威脅也隨之大幅增長�����。2019年����,海外攻擊占比達到15%,相較于去年的8%幾乎翻倍���,同時海外攻擊次數(shù)和峰值均大幅增長���,以12月攻擊最為密集��。
來錢門路多�,行業(yè)競爭是主要動機
DDoS攻擊持續(xù)不斷的主要原因是來錢門路多��,有利可圖�����。黑客發(fā)動DDoS的主要動機是行業(yè)競爭�。據(jù)統(tǒng)計,超八成黑客發(fā)動DDoS攻擊的動機源于惡意競爭��。 此外��,向企業(yè)收取“保護費”�����,賣“炸房掛”���、“掉線掛”等外掛也成為DDoS攻擊主要變現(xiàn)途徑����。部分團伙則通過向行業(yè)內(nèi)頭部企業(yè)發(fā)起勒索來獲利,單次費用動輒數(shù)十萬元�����,堪稱比網(wǎng)紅還賺錢���,如ACCN敲詐勒索團伙,甚至在跨年的時候向游戲企業(yè)發(fā)起勒索���,讓廣大游戲企業(yè)談D色變�����。
面對日益嚴峻的DDoS威脅�,騰訊云基于騰訊安全平臺部十多年自研業(yè)務(wù)抗D能力�,合力對外打造了新一代騰訊安全DDoS防護產(chǎn)品——T-sec-DDoS防護,助力云上安全建設(shè)����。
獲取完整版報告,請關(guān)注騰訊安全,回復2019年DDoS報告����。
