解读︱腾讯云发布 DDoS 攻击分析报告:企业需智能应对攻击

DDoS 这一互联网公敌,在各种防御围追堵截的情况下,各种攻击手法推陈出新。Memcached DDoS 更是打出了1.7Tbps 的超高流量, 2Tbps 攻击峰值的到来还会远吗?对此,腾讯云在近日发布《2018上半年互联网 DDoS 攻击趋势分析》(以下简称《分析》),基于腾讯安全云鼎实验室对攻击流量值变化、类型、行业、区域等进行的全局数据统计,瞬时大流量已成为当下 DDoS 攻击的显著特征。同时,DDoS 攻击黑色产业链条的逐步平台化和技术的自动化,也进一步加剧了对抗挑战。

DDoS 攻击瞬时大流量特点凸显 

自动化、平台化已成趋势

2013年3月,欧洲反垃圾邮件组织 Spamhaus 遭遇300Gbps DDoS 攻击。而五年之后,DDoS 的攻击峰值已呈几何倍数增长,今年3月,某知名代码托管网站遭受了史上最严重 Memcached DDoS 攻击,攻击流量峰值达到1.35Tbps;短短一周不到,美国一家服务提供商也受到了同样攻击,1.7Tbps 的超高流量立刻刷新已有记录。不法黑客利用 Memcached DDoS 攻击反射放大的特点,凭借其超5万倍的反射放大倍数,一次次推高流量峰值,破坏程度升级,掀起 DDoS 攻击风暴。

《分析》指出,在 DDoS 攻击的流量值演变过程中,超大流量攻击已经成为趋势, 达到 Tbps 级别的流量日趋常见。此外,在攻击时长上,瞬时攻击成为主流,根据《分析》披露的数据显示,1分钟以下的攻击占上半年 DDoS 攻击的38.7%,其次是1至5分钟的攻击占比超过四分之一。在此趋势下,用户掉线、延迟、抖动成为必然现象。

更值得关注的是,DDoS 攻击黑色产业链条逐步实现了技术的自动化和操作的平台化,进一步降低了攻击门槛。传统 DDoS 攻击流程复杂,从发起攻击到实现攻击,需要经过担保商、流程商、肉鸡商等中间环节,响应周期较长,各环节衔接中都具有不确定性,不能保证攻击效果。而现在盛行的页端 DDoS 攻击平台,缩减了中间环节,发单、支付、攻击等操作都在平台完成,站长变成攻击平台的核心人员,进行平台的综合管理、部署、运维等工作。其高度集成的管理,提高了成单率,大大缩短了响应时间,提升了攻击效果。

企业应对攻击需要更智能 

打造全链路式安全刻不容缓

上半年的 DDoS 攻击无论从流量还是从次数的角度来看,都上升了一个新的高度。同时《分析》指出,随着智能  AI 设备与物联网的飞速发展, DDoS 的新宿主平台不断出现, DDoS 攻防战会越来越激烈。可以预期,2018年下半年 DDoS 会呈现出多样化的发展。

而这也要求企业需要不断完善网络基础架构,构建立体安全防御体系,建设复合网络生态空间。尤其在如今“互联网+”的浪潮中,借助云计算、大数据、物联网、人工智能等技术,帮助企业打造云管端协同平台,实现联防联控,保护数据安全已经成为大势所趋。

正如腾讯云副总裁黎巍在2018腾讯“云+未来”峰会上所说,“全链路的产品和引擎是智慧安全的基础。”随着业务的不断云化,企业在网络安全方面仅仅集中于点和线的防御是远远不够的,打造基于“云、管、端”协同的全链路式平台才能实现主动防御,保障信息安全、业务安全、企业安全和智慧安全。

针对越发严峻的网络安全挑战和接连不断的 DDoS 攻击威胁,目前,腾讯云已深度整合其生态能力,联合百余家安全厂商和安全服务机构翘楚,形成了多个领域、多个维度的生态合作,为企业数字化转型提供技术和服务能力。近日,腾讯云更是推出大禹 GDS(Global Defense System)全球一体化 DDoS 防护体系,为受到 DDoS 攻击威胁的企业提供全球防御、海外流量预压制和 UDP 预压制、单资源1.7Tbps 及以上的超大防护能力等服务,进一步为企业安全保驾护航。

原文发布于微信公众号 - 腾讯云安全(TencentCloudSecurity)

原文发表时间:2018-06-15

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏速成应用小程序开发平台

有哪些日常生活好用而且非常实用的微信小程序推荐?

自小程序2017年1月9号正式上线以来,不论是中小商家,还是各大品牌巨头,都在抢占小程序这波风口,打造属于自己的小程序。截至目前,全国正式上线小程序超过100万...

913
来自专栏黑白安全

充电宝植入木马、指纹密码锁被破解……原来,网络安全如此重要!

科技的发展、大数据时代的来临、无人机、智能手表、智能手机、二维码、指纹认证、人脸识别......智能设备、现在技术已经渗透在我们的生活的方方面面。

1462
来自专栏人工智能头条

日程全公布|年度人工智能技术精英聚会 7月26-27相约北京

1264
来自专栏安恒信息

网安“小龙人”现身杭港地铁 安恒信息科普信息安全

当今社会,不同年龄、职业、生活环境的人们,几乎都会随时随地接触到计算机网络。但在互联网技术给我们生活带来极大便利的同时,我们也不得不承认,我们的网络空间,正在面...

942
来自专栏小程序行业新闻

成了腾讯“增量”利器,微信小程序的春天真来了?

小程序在朋友圈、公众号、微信群、个人号之间,成了一个连接器,把这个封闭的圈子生态造活了。微信通过守住用户的时间,让微信从简单的社交产品转向成为链接人的一个全功能...

733
来自专栏FreeBuf

“3Q”从大战四年到互相致谢,有些事值得放下恩怨

持续四年之久的“3Q大战”(2010.09~2014.10)已经过去了差不多四个年头,这场围绕隐私安全的斗争放到现在来看依然值得品味。如今,腾讯以5800亿美金...

990
来自专栏安恒信息

即将发布!《2017年网络空间安全报告》

2017年,是 “不消停”的一年 是全球网民迄今为止 真正普遍感受到网络威胁的一年 对我国网络安全行业来说是 具有里程碑意义的一年 ▽▽▽ 你访问的网站还安全么...

2636
来自专栏腾讯研究院的专栏

腾讯征信即将拿牌照 将采用人脸识别和大数据技术

腾讯征信在2015全球移动互联网大会上首度亮相。腾讯征信总经理吴丹接受京华时报专访时表示,腾讯征信最快将在今年六七月获得央行颁发的个人征信牌照,目前正在内测向...

1988
来自专栏云市场·精选汇

欲罢不能的小程序,该如何实现流量变现?流量变现套路分享

小程序从一诞生,就拥有了一个非常大的“靠山”——微信。作为一个新生事物,从一开始的受到质疑到现在的爆红互联网,它只用了不到一年时间。

5085
来自专栏速成应用小程序开发平台

一组数据带你了解微信小程序 你的企业是否已经入局[图]

腾讯5月16日发布的2018 Q1财报数据显示,自2017年1月正式上线截至今年1月,微信上已推出58万个小程序,日活跃账户超过1.7亿。这些数据足以说明,短短...

2116

扫码关注云+社区