隨著雲計算行業的快速發展,雲上企業遭受的DDoS攻擊也呈現出新的發展趨勢。對此,騰訊安全大禹DDoS防護髮布《2019年上半年DDoS威脅報告》(以下簡稱《報告》),通過對2019年上半年捕獲到的攻擊進行全局統計和分析,總結出DDoS攻擊的特點——次數多、強度高、手法新、來源廣。《報告》還顯示,在所有遭受DDoS攻擊的行業中, 遊戲行業首當其衝,是DDoS攻擊的首要目標。
針對越發複雜的互聯網安全環境,騰訊安全DDoS防護大禹為雲上企業提供覆蓋全場景的防護能力,為企業安全保駕護航。
攻擊手法複雜多變,Tb級攻擊屢見不鮮
根據《報告》,所有攻擊中約62%的攻擊是發射放大類UDPFLOOD,佔比最高。此外,TCP反射類攻擊成為行業公害。因為CDN廠商和雲計算廠商大量開放通用服務端口(如web服務端口),為DDoS攻擊提供了廣泛的可利用資源,使得防護難度增大。
而隨著物聯設備的不斷增多,更多IoT設備淪為了黑客肉雞。《報告》顯示,2019年一季度和二季度的IoT“肉雞”佔比達到13%和10%,比去年下半年高出6至8個百分點。
在攻擊資源方面,全球化趨勢明顯。報告顯示,2019年上半年國內和國外攻擊源的佔比基本持平,而這一比例在2018年下半年還是3:2,這意味著企業需進一步堤防境外發動的攻擊。國內攻擊源則主要來自京津冀、長三角、珠三角、臺灣和東三省等東部經濟發達地區,與以往的趨勢基本一致。
攻擊峰值方面,2019年並沒有呈現下降趨勢。不難看出,自從18年業界發現1.94 Tbps的峰值之後,DDoS攻擊進入Tb級已不是偶發事件。
隨著雲計算行業的快速發展,雲上企業遭受的DDoS攻擊也呈現出新的發展趨勢。對此,騰訊安全大禹DDoS防護髮布《2019年上半年DDoS威脅報告》(以下簡稱《報告》),通過對2019年上半年捕獲到的攻擊進行全局統計和分析,總結出DDoS攻擊的特點——次數多、強度高、手法新、來源廣。《報告》還顯示,在所有遭受DDoS攻擊的行業中, 遊戲行業首當其衝,是DDoS攻擊的首要目標。
針對越發複雜的互聯網安全環境,騰訊安全DDoS防護大禹為雲上企業提供覆蓋全場景的防護能力,為企業安全保駕護航。
攻擊手法複雜多變,Tb級攻擊屢見不鮮
根據《報告》,所有攻擊中約62%的攻擊是發射放大類UDPFLOOD,佔比最高。此外,TCP反射類攻擊成為行業公害。因為CDN廠商和雲計算廠商大量開放通用服務端口(如web服務端口),為DDoS攻擊提供了廣泛的可利用資源,使得防護難度增大。
而隨著物聯設備的不斷增多,更多IoT設備淪為了黑客肉雞。《報告》顯示,2019年一季度和二季度的IoT“肉雞”佔比達到13%和10%,比去年下半年高出6至8個百分點。
在攻擊資源方面,全球化趨勢明顯。報告顯示,2019年上半年國內和國外攻擊源的佔比基本持平,而這一比例在2018年下半年還是3:2,這意味著企業需進一步堤防境外發動的攻擊。國內攻擊源則主要來自京津冀、長三角、珠三角、臺灣和東三省等東部經濟發達地區,與以往的趨勢基本一致。
攻擊峰值方面,2019年並沒有呈現下降趨勢。不難看出,自從18年業界發現1.94 Tbps的峰值之後,DDoS攻擊進入Tb級已不是偶發事件。
騰訊安全大禹2019年上半年DDoS威脅報告
遊戲行業首當其衝,黑產團伙一本萬利
從攻擊目標的行業分佈來說,遊戲行業成為DDoS攻擊的最大受害者,佔比達到42%。而這其中,手遊是遊戲行業DDoS威脅最大的細分品類,佔比高達45%。
隨著雲計算行業的快速發展,雲上企業遭受的DDoS攻擊也呈現出新的發展趨勢。對此,騰訊安全大禹DDoS防護髮布《2019年上半年DDoS威脅報告》(以下簡稱《報告》),通過對2019年上半年捕獲到的攻擊進行全局統計和分析,總結出DDoS攻擊的特點——次數多、強度高、手法新、來源廣。《報告》還顯示,在所有遭受DDoS攻擊的行業中, 遊戲行業首當其衝,是DDoS攻擊的首要目標。
針對越發複雜的互聯網安全環境,騰訊安全DDoS防護大禹為雲上企業提供覆蓋全場景的防護能力,為企業安全保駕護航。
攻擊手法複雜多變,Tb級攻擊屢見不鮮
根據《報告》,所有攻擊中約62%的攻擊是發射放大類UDPFLOOD,佔比最高。此外,TCP反射類攻擊成為行業公害。因為CDN廠商和雲計算廠商大量開放通用服務端口(如web服務端口),為DDoS攻擊提供了廣泛的可利用資源,使得防護難度增大。
而隨著物聯設備的不斷增多,更多IoT設備淪為了黑客肉雞。《報告》顯示,2019年一季度和二季度的IoT“肉雞”佔比達到13%和10%,比去年下半年高出6至8個百分點。
在攻擊資源方面,全球化趨勢明顯。報告顯示,2019年上半年國內和國外攻擊源的佔比基本持平,而這一比例在2018年下半年還是3:2,這意味著企業需進一步堤防境外發動的攻擊。國內攻擊源則主要來自京津冀、長三角、珠三角、臺灣和東三省等東部經濟發達地區,與以往的趨勢基本一致。
攻擊峰值方面,2019年並沒有呈現下降趨勢。不難看出,自從18年業界發現1.94 Tbps的峰值之後,DDoS攻擊進入Tb級已不是偶發事件。
騰訊安全大禹2019年上半年DDoS威脅報告
遊戲行業首當其衝,黑產團伙一本萬利
從攻擊目標的行業分佈來說,遊戲行業成為DDoS攻擊的最大受害者,佔比達到42%。而這其中,手遊是遊戲行業DDoS威脅最大的細分品類,佔比高達45%。
騰訊安全大禹2019年上半年DDoS威脅報告
近幾年來,遊戲行業尤其是手遊領域,吸引了越來越多的廠商,競爭也愈發激烈。而DDoS攻擊也成了遊戲廠商競爭的“手段”。根據《報告》的統計和分析,超八成黑客發動DDoS攻擊的動機源於惡意競爭。
DDoS攻擊產業鏈的形成無疑大幅降低了發動DDoS攻擊的門檻,也讓攻擊者得以牟取暴利。《報告》中披露了目前DDoS上下游交易的隱祕——黑客搭建攻擊站點,每月僅需成本數千元。若黑客將這些站點出租用以發動DDoS攻擊,每月的收入可以達到數十萬元。而部分黑灰產團伙若自行購買攻擊服務,每月也只需支付數百元金額,便能向企業發起勒索,索要的贖金每次可至數萬元。
這種損人利己,一本萬利的攻擊手段正在嚴重損害遊戲行業的競爭環境。今年5月,一個名為“ACCN攻擊小組”的黑客就向國內某頭部遊戲廠商發起勒索,要求在規定期限內支付數萬元的“保護費”,否則將對企業即將上線的新遊戲發起DDoS攻擊。企業的負責人在收到威脅信息後,向長期合作的騰訊安全大禹團隊取得聯繫,並提前做了佈防。在經過9個多小時的防禦戰之後,大禹成功抵禦了攻擊手法多樣、攻擊源龐大的DDoS攻擊。
騰訊安全大禹全方位DDoS防護,助力企業出海
在真實的互聯網攻防世界裡,除了上述已知的攻擊,還存在著大量突發場景。面對新遊戲發佈等關鍵時間節點的突發攻擊,騰訊安全DDoS防護大禹能夠通過威脅情報建設,提升防護體驗,專家支持,快速介入,幫助企業在短時間內快速補齊DDoS攻防對抗能力短板。
而在遊戲惡意玩家或代練工作室作弊炸房等行業難題面前,騰訊安全大禹DDoS防護推出了遊戲水印方案。基於騰訊安全平臺部宙斯盾團隊十多年自研業務安全對抗技術成果積累,與業務解耦,快速接入並可自主配置驗證方案。目前已經在多款自研遊戲以及絕地求生海外服/合作公司中使用,效果顯著。
目前互聯網正在向IPv6平滑過渡,IPv6和IPv4的架構和安全威脅將長期並存;同時,HTTPS卸載/加速設施使得原有的應用層DDoS防護需要重構。針對這一趨勢,騰訊安全DDoS防護大禹優化了防護架構和體驗,提供IPv4/IPv6的雙棧防護,支持基於HTTPS協議的業務三層到七層的各種DDoS防護場景,確保用戶在架構升級期間平穩過渡。
作為出海的主力軍,遊戲企業不斷擴展海外業務。而面對海外自建DDoS防護成本高、建設週期不可控、溯源難上加難等問題,騰訊安全DDoS防護大禹在出海企業密集的國家,如韓國、日本、美國、德國等地,也相繼推出了海外高防,助力中國企業開拓海外市場。
來源:經濟日報-中國經濟網