解读︱腾讯云发布 DDoS 攻击分析报告,揭示云上攻击最新趋势

2018年上半年,DDoS 攻击对于互联网安全的威胁形势进一步加剧,新型 Memcached 反射放大攻击甚至带来了1.7 Tbps 的惊人流量峰值。

针对新型大流量攻击,为加深行业对于 DDoS 攻击现状的认识,近日,腾讯云正式对外发布《2018上半年互联网 DDoS 攻击趋势分析》(以下简称《分析》),腾讯安全云鼎实验室对全局数据进行了统计和解读。《分析》显示,游戏行业首当其冲,成为 DDoS 攻击的首要目标;新型反射放大攻击的能力不断增强,DDoS 攻击呈现出自动化和平台化趋势;未来防护难度加大,需要建立一体化防护体系。

DDoS 攻击目标首选游戏行业

手游受到最多攻击

在《分析》所列的14个主要行业中,游戏行业受到的 DDoS 攻击最多,占所有行业的37%,超过排名第二和第三的门户网站/社区和IT服务/软件两个行业的占比之和。游戏行业中,手机游戏受到了最多攻击,超过游戏行业所受攻击的三分之一。此外,医疗、教育、物联网等一些公共领域因为互联网化进程加快,也成为了攻击目标。

图片来源:《2018上半年互联网DDoS攻击趋势分析》

在 DDoS 的攻击区域分布上,经济发达和互联网发达地区所受到的攻击更多,并且无国界特征愈发明显。国际上,DDoS 攻击的主要目标集中在欧美和新兴亚洲国家;国内来看,长三角、珠三角和京津地区受到的 DDoS 攻击较多,其中浙、苏、粤三省位居前三。

DDoS 攻击能力持续增强

攻击平台逐步自动化

目前,在各种不同类型的攻击方式中,反射放大型 DDoS 攻击被利用的频率最高。根据《分析》,反射放大型攻击在所有攻击中占比过半,约为55.8%,并有不断上升的趋势。今年三月爆发的 Memcached DDoS 攻击,利用反射放大,打出1.7 Tbps 的超高流量攻击,排名第五。

作为 DDoS 一直以来的主要攻击手法,SYN Flood 排名第二,其载体由海量肉鸡逐渐转向发包机。HTTP Flood 虽然仍以肉鸡发起攻击为主,但也开始逐渐向代理服务器和发包机发展。

图片来源:《2018上半年互联网DDoS攻击趋势分析》

此外,《分析》显示,DDoS 攻击链条逐步实现了平台化和自动化,进一步降低了入门门槛,使得大流量的攻击发起更加简单、精准。传统 DDoS 攻击需由发单人提出需求,经由担保商、流量商、肉鸡商等中间环节,提交给攻击手发起攻击。而目前的页端 DDoS 攻击,发单人直接在平台下单,自主选择攻击方式和流量大小,100%成单;攻击手也被自动化的攻击平台取代,从发起命令到开始攻击,延时仅在10s 左右,攻击效率大大提高。

对抗 DDoS 攻击要打持久战

需共建一体化 DDoS 防护体系

针对上述攻击流量不断攀升、行业范围不断扩大、攻击区域全球化、攻击链条逐步平台化和自动化的趋势和特征,腾讯安全云鼎实验室负责人董志强指出:“未来,DDoS 的攻防对抗将会是一场持久战,需要联合内外资源,建设坚固的一体化防护体系共同对抗。”

面对这些新的行业挑战和企业用户面临的严峻的 DDoS 攻击威胁,腾讯云也提出了大禹 GDS(Global Defense System)全球一体化 DDoS 防护体系,具有全球防御、海外流量预压制和 UDP 预压制等能力,同时具备单资源1.7 Tbps 的超大防护能力,未来更可提升至3.7Tbps 及以上,为用户的业务保驾护航。

原文发布于微信公众号 - 腾讯云安全(TencentCloudSecurity)

原文发表时间:2018-06-13

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏SDNLAB

思科称俄罗斯大规模恶意软件攻击已经蔓延到全球50万台路由器

1525
来自专栏企鹅号快讯

2018年全球网络安全威胁或呈现十大趋势

●●● Tencentccc ? 题图 | 网络 来源 | 《中国经济时报》 “ 在即将过去的一年中,网络罪犯不断提升他们的专业技术,突破网络防御,在全球造成了...

1745
来自专栏腾讯游戏云的专栏

大吉大利,今晚不D—— 腾讯云2018上半年游戏行业DDoS态势报告

最新发布的2018全球游戏市场报告指出,2018年全球的游戏玩家数达到23亿,他们在游戏上花费将达到1379亿美元,其中中国游戏市场规模将达到379亿美元,占全...

3066
来自专栏腾讯云安全的专栏

解读︱腾讯云发布 DDoS 攻击分析报告:企业需智能应对攻击

2273
来自专栏FreeBuf

卡巴斯基赶在“黑五”前的网络钓鱼分析报告

介绍 国内有双11、双12购物节,国外有11月下旬的感恩节、黑色星期五、CyberMonday和12月份的圣诞节等购物狂欢日,这些节日特别是为美国、欧洲、亚太地...

22410
来自专栏FreeBuf

重磅 | 黑镜调查:深渊背后的真相之「DDoS威胁与黑灰产业调查报告」

DDoS攻击经过近二十年的演变沿用至今,以其成本较低、效果显著、影响深远为攻击者所青睐。据统计,2018年最流行的DDoS攻击方式包括异军突起的反射放大攻击、S...

1203
来自专栏腾讯游戏云的专栏

游戏出海,如何避开DDoS这座暗礁?

摘要:在游戏出海的过程中,DDoS攻击是游戏企业不得不面对的一个暗礁,如若应对不当,用户流失和口碑受损不可避免。

1.1K33
来自专栏程序员互动联盟

为什么黑客不直接黑支付宝?

黑客不是大家所想象的那么出神入化,想攻击谁就攻击谁。另外大家理解的黑客在业内专属词骇客,真正的黑客是安全使者,会守卫网络安全。那么为啥黑客不去攻击支付宝? ? ...

3013
来自专栏腾讯研究院的专栏

数十万人的黑产帝国DDoS,年产值超100亿

陈梦 腾讯安全平台部高级安全产品经理 【谁坑了创业者的钱2】   创业的路上千难万险,一不留神就会尸骨无存。在过去的十年,腾讯安全积累了丰富对抗经验和方法。...

3526
来自专栏石瞳禅的互联网实验室

一份手游代理合同,让你知道游戏代理商该干什么!

主导手游分发平台有段时间了,其中遇到了很多问题,不仅仅有技术上的难点,更多的是业务上的未知。而对于手游代理发行这项业务,国内不缺公司,但是不管从规模上还是运营团...

9681

扫码关注云+社区