解读︱腾讯云发布 DDoS 攻击分析报告:企业需智能应对攻击

DDoS 这一互联网公敌,在各种防御围追堵截的情况下,各种攻击手法推陈出新。Memcached DDoS 更是打出了1.7Tbps 的超高流量, 2Tbps 攻击峰值的到来还会远吗?对此,腾讯云在近日发布《2018上半年互联网 DDoS 攻击趋势分析》(以下简称《分析》),基于腾讯安全云鼎实验室对攻击流量值变化、类型、行业、区域等进行的全局数据统计,瞬时大流量已成为当下 DDoS 攻击的显著特征。同时,DDoS 攻击黑色产业链条的逐步平台化和技术的自动化,也进一步加剧了对抗挑战。

DDoS 攻击瞬时大流量特点凸显 

自动化、平台化已成趋势

2013年3月,欧洲反垃圾邮件组织 Spamhaus 遭遇300Gbps DDoS 攻击。而五年之后,DDoS 的攻击峰值已呈几何倍数增长,今年3月,某知名代码托管网站遭受了史上最严重 Memcached DDoS 攻击,攻击流量峰值达到1.35Tbps;短短一周不到,美国一家服务提供商也受到了同样攻击,1.7Tbps 的超高流量立刻刷新已有记录。不法黑客利用 Memcached DDoS 攻击反射放大的特点,凭借其超5万倍的反射放大倍数,一次次推高流量峰值,破坏程度升级,掀起 DDoS 攻击风暴。

《分析》指出,在 DDoS 攻击的流量值演变过程中,超大流量攻击已经成为趋势, 达到 Tbps 级别的流量日趋常见。此外,在攻击时长上,瞬时攻击成为主流,根据《分析》披露的数据显示,1分钟以下的攻击占上半年 DDoS 攻击的38.7%,其次是1至5分钟的攻击占比超过四分之一。在此趋势下,用户掉线、延迟、抖动成为必然现象。

更值得关注的是,DDoS 攻击黑色产业链条逐步实现了技术的自动化和操作的平台化,进一步降低了攻击门槛。传统 DDoS 攻击流程复杂,从发起攻击到实现攻击,需要经过担保商、流程商、肉鸡商等中间环节,响应周期较长,各环节衔接中都具有不确定性,不能保证攻击效果。而现在盛行的页端 DDoS 攻击平台,缩减了中间环节,发单、支付、攻击等操作都在平台完成,站长变成攻击平台的核心人员,进行平台的综合管理、部署、运维等工作。其高度集成的管理,提高了成单率,大大缩短了响应时间,提升了攻击效果。

企业应对攻击需要更智能 

打造全链路式安全刻不容缓

上半年的 DDoS 攻击无论从流量还是从次数的角度来看,都上升了一个新的高度。同时《分析》指出,随着智能  AI 设备与物联网的飞速发展, DDoS 的新宿主平台不断出现, DDoS 攻防战会越来越激烈。可以预期,2018年下半年 DDoS 会呈现出多样化的发展。

而这也要求企业需要不断完善网络基础架构,构建立体安全防御体系,建设复合网络生态空间。尤其在如今“互联网+”的浪潮中,借助云计算、大数据、物联网、人工智能等技术,帮助企业打造云管端协同平台,实现联防联控,保护数据安全已经成为大势所趋。

正如腾讯云副总裁黎巍在2018腾讯“云+未来”峰会上所说,“全链路的产品和引擎是智慧安全的基础。”随着业务的不断云化,企业在网络安全方面仅仅集中于点和线的防御是远远不够的,打造基于“云、管、端”协同的全链路式平台才能实现主动防御,保障信息安全、业务安全、企业安全和智慧安全。

针对越发严峻的网络安全挑战和接连不断的 DDoS 攻击威胁,目前,腾讯云已深度整合其生态能力,联合百余家安全厂商和安全服务机构翘楚,形成了多个领域、多个维度的生态合作,为企业数字化转型提供技术和服务能力。近日,腾讯云更是推出大禹 GDS(Global Defense System)全球一体化 DDoS 防护体系,为受到 DDoS 攻击威胁的企业提供全球防御、海外流量预压制和 UDP 预压制、单资源1.7Tbps 及以上的超大防护能力等服务,进一步为企业安全保驾护航。

原文发布于微信公众号 - 腾讯云安全(TencentCloudSecurity)

原文发表时间:2018-06-15

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏数据猿

“宇宙四大行”为何都能低下高贵的头颅纷纷联手BATJ ?

互联网四巨头BATJ(百度阿里腾讯京东)和银行四巨头农、建、中、工,经历了漫长的猜忌、排斥、试图颠覆之后终于转到了全面合作的阶段。 作者 | 张俊潇 本文长度为...

2994
来自专栏人称T客

SaaS创业繁荣不在 投资机构正在逃离早期项目

创业市场看起来依然红火,一方面全球风投数量创下记录,另一方面价值10亿美元的“独角兽”数量也在激增,但是没有人注意到,早期风投的数量却一直在急剧地降低。 如下图...

2905
来自专栏新智元

【中美AI竞赛】美国仍全面碾压中国,AI技术出口美国面临更严审查

1844
来自专栏腾讯研究院的专栏

腾讯副总裁Brent Irvin:互联网创新与知识产权保护

 12月17日,腾讯公司副总裁、总法律顾问Brent Irvin参加“第二届世界互联网大会——互联网创新论坛”,就互联网创新与知识产权发表主旨演讲,以下为演讲...

1817
来自专栏华章科技

华章微课堂丨赵胜:全球视野下的工业4.0与中国新工业之路

“工业4.0”的本质是产业互联网。“互联网+制造”的融合,这是一场时代的革命,是颠覆和自我颠覆。实际上在过去的15年当中,我本人不仅见证了自动化到互联网化,还洞...

1032
来自专栏罗超频道

智能金融军备竞赛已经开打!百度金融们这次要做军火商?

在2017年百度世界大会上,百度高级副总裁、百度金融总裁朱光宣布,百度金融与农业银行今年6月启动的战略合作已取得重要进展,金融大脑一期工程将于年底完成验收,已经...

2714
来自专栏华章科技

发达国家如何布局大数据战略

大数据在美国之所以能被迅速、广泛应用,与美国高度重视大数据价值、积极推动数据开放和拥有一批掌握核心技术的信息技术企业密切相关。

751
来自专栏安恒信息

深度解读 |《网络安全法》对金融行业的合规性引导(上)

今年6月1日,备受瞩目的《中华人民共和国网络安全法》(以下简称《网络安全法》)正式付诸实施。近期,安恒信息将陆续推出系列文章,从不同行业客户的视角来解读这部重要...

3045
来自专栏华章科技

我国网络信息安全产业概览(政策+产业链+挑战)

2016 年年初,网络安全被正式划入“十三五”规划重点建设方向,在政府未来 5 年的 100 项重大建设项目中排在第六位;

3361
来自专栏新智元

经济学人:盖茨的靶子选错了!不该向机器人征税

【新智元导读】比尔盖茨接受采访时表示,政府应该考虑对机器人征税;如果自动化进程因此而放缓,这会是好事一件。《经济学人》的这篇分析则认为对机器人的投资可以让人类工...

3234

扫码关注云+社区