解读︱腾讯云发布 DDoS 攻击分析报告,揭示云上攻击最新趋势

2018年上半年,DDoS 攻击对于互联网安全的威胁形势进一步加剧,新型 Memcached 反射放大攻击甚至带来了1.7 Tbps 的惊人流量峰值。

针对新型大流量攻击,为加深行业对于 DDoS 攻击现状的认识,近日,腾讯云正式对外发布《2018上半年互联网 DDoS 攻击趋势分析》(以下简称《分析》),腾讯安全云鼎实验室对全局数据进行了统计和解读。《分析》显示,游戏行业首当其冲,成为 DDoS 攻击的首要目标;新型反射放大攻击的能力不断增强,DDoS 攻击呈现出自动化和平台化趋势;未来防护难度加大,需要建立一体化防护体系。

DDoS 攻击目标首选游戏行业

手游受到最多攻击

在《分析》所列的14个主要行业中,游戏行业受到的 DDoS 攻击最多,占所有行业的37%,超过排名第二和第三的门户网站/社区和IT服务/软件两个行业的占比之和。游戏行业中,手机游戏受到了最多攻击,超过游戏行业所受攻击的三分之一。此外,医疗、教育、物联网等一些公共领域因为互联网化进程加快,也成为了攻击目标。

图片来源:《2018上半年互联网DDoS攻击趋势分析》

在 DDoS 的攻击区域分布上,经济发达和互联网发达地区所受到的攻击更多,并且无国界特征愈发明显。国际上,DDoS 攻击的主要目标集中在欧美和新兴亚洲国家;国内来看,长三角、珠三角和京津地区受到的 DDoS 攻击较多,其中浙、苏、粤三省位居前三。

DDoS 攻击能力持续增强

攻击平台逐步自动化

目前,在各种不同类型的攻击方式中,反射放大型 DDoS 攻击被利用的频率最高。根据《分析》,反射放大型攻击在所有攻击中占比过半,约为55.8%,并有不断上升的趋势。今年三月爆发的 Memcached DDoS 攻击,利用反射放大,打出1.7 Tbps 的超高流量攻击,排名第五。

作为 DDoS 一直以来的主要攻击手法,SYN Flood 排名第二,其载体由海量肉鸡逐渐转向发包机。HTTP Flood 虽然仍以肉鸡发起攻击为主,但也开始逐渐向代理服务器和发包机发展。

图片来源:《2018上半年互联网DDoS攻击趋势分析》

此外,《分析》显示,DDoS 攻击链条逐步实现了平台化和自动化,进一步降低了入门门槛,使得大流量的攻击发起更加简单、精准。传统 DDoS 攻击需由发单人提出需求,经由担保商、流量商、肉鸡商等中间环节,提交给攻击手发起攻击。而目前的页端 DDoS 攻击,发单人直接在平台下单,自主选择攻击方式和流量大小,100%成单;攻击手也被自动化的攻击平台取代,从发起命令到开始攻击,延时仅在10s 左右,攻击效率大大提高。

对抗 DDoS 攻击要打持久战

需共建一体化 DDoS 防护体系

针对上述攻击流量不断攀升、行业范围不断扩大、攻击区域全球化、攻击链条逐步平台化和自动化的趋势和特征,腾讯安全云鼎实验室负责人董志强指出:“未来,DDoS 的攻防对抗将会是一场持久战,需要联合内外资源,建设坚固的一体化防护体系共同对抗。”

面对这些新的行业挑战和企业用户面临的严峻的 DDoS 攻击威胁,腾讯云也提出了大禹 GDS(Global Defense System)全球一体化 DDoS 防护体系,具有全球防御、海外流量预压制和 UDP 预压制等能力,同时具备单资源1.7 Tbps 的超大防护能力,未来更可提升至3.7Tbps 及以上,为用户的业务保驾护航。

原文发布于微信公众号 - 腾讯云安全(TencentCloudSecurity)

原文发表时间:2018-06-13

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏成长道路

JDBC动态SQL语句连接orcale数据库的工具类

import java.sql.Connection; import java.sql.DriverManager; import java.sql.P...

2440
来自专栏张善友的专栏

Using sqlite with .NET

The other day I found that there is a .NET wrapper for sqlite. sqlite is a very ...

2258
来自专栏飞扬的花生

日志帮助类

 1.代码 using System; using System.Collections.Generic; using System.Linq; using S...

1909
来自专栏码匠的流水账

聊聊EurekaRibbonClientConfiguration

spring-cloud-netflix-eureka-client-2.0.0.RELEASE-sources.jar!/org/springframewor...

1151
来自专栏海说

Java应用中常见的JDBC连接字符串(SQLite、MySQL、Oracle、Sybase、SQLServer、DB2)

Java应用中常见的JDBC连接字符串 Java应用中连接数据库是不可或缺的,于是便整理一些可能用到的JDBC的jar包及其相匹配的URL,以备日后查阅。 1)...

2700
来自专栏互联网开发者交流社区

WinForm之窗体应用程序

1793
来自专栏闻道于事

商城项目整理(三)JDBC增删改查

商品表的增加,修改,删除,订单表的增加,确认,用户表的查看,日志表的增加,查看 商品表建表语句: 1 create table TEST.GOODS_TABL...

5425
来自专栏跟着阿笨一起玩NET

去除DataTable中重复字段

               DataTable tbl = new DataTable();                 tbl.Columns.Add(...

721
来自专栏吴伟祥

Java Calendar 类的时间操作 原

Calendar 的 month 从 0 开始,也就是全年 12 个月由 0 ~ 11 进行表示。

763
来自专栏xingoo, 一个梦想做发明家的程序员

windows程序设计-第四章 system1.c

/*---------------------------------------------------- SYSMETS1.C -- System M...

23110

扫码关注云+社区