一起来听云鼎实验室讲师聊 DDoS 攻防 | CSS 2018云安全分论坛续集

| 授权转载自 FreeBuf

人工智能、云计算、大数据等新技术,深刻地影响着互联网世界。在此背景下,网络安全面临的威胁也在不断变化升级。腾讯云副总裁黎巍也在第四届 CSS 互联网安全领袖峰会上提到,安全早已超越了技术的范畴,与整个产业的变化息息相关。

有这么一种攻击技术,最早可追溯到1996年,基本可以算是互联网黑产界的活化石了。这种古老的攻击方式经过近二十年的演变沿用至今,成本低、效果好,甚至在2018上半年刷新了攻击流量记录……

(图片来源网络)

CSS 第二天的云安全分论坛上,腾讯安全云鼎实验室威胁情报研究员宋兵为我们带来了他的分享——2018 DDoS 新趋势。宋兵认为,DDoS 已经由分工明确的长链条黑产方式向自动化、平台化、高度的集成化转变,攻击平台的下单自动化和攻击自动化让企业防不胜防。

(腾讯安全云鼎实验室威胁情报研究员宋兵)

DDoS 攻击流量峰值每年都不断地被超越,今年上半年的一起 Memcached DDoS 攻击,其峰值1.7 Tbps 达到了一个新的高度。

攻击流量峰值1.7 Tbps; 5万的反射放大倍数; 少量反射源,达到大流量攻击; 反射源主要分布中国、美国、欧洲 ; 已普遍被 DDoS 黑产平台集成。

宋兵在演讲中表示,随着各行各业的互联网化,DDoS 的攻击面也越来越多。游戏行业因其日流水量最大、变现快,一直站在利益的风口浪尖上,当仁不让地成为 DDoS 首选的攻击目标,也是2018上半年各行业中遭受攻击最多的行业。值得关注的是在医疗、物联网、教育等传统行业互联网化后,也遭受到了不同程度的攻击,且呈上升的趋势。

(图片来源网络)

据统计,2018年最流行的 DDoS 攻击方式包括反射放大攻击、SYN Flood 和 HTTP Flood。按攻击次数统计的话,主要的攻击流量区间在5G以内,其占比超过一半以上。但在流量区间占比分布基础上进行攻击类型的对应分类,则比较难以区分,存在很多交叉现象。

流量情况

主要的攻击流量区间在 5G 以内; 超过百G的攻击累计占总攻击次数不到5%; 超过百G的100-200 Gbps 占比最大。

匹配情况

百G流量主要以反射放大为主; 单一类型攻击向组合攻击转变。

讲到关键的 DDoS 黑产部分,宋兵提到传统攻击有7个环节,而当前最新的页端攻击则方便得多。攻击环节多就容易出问题,比如说金主或者买家首先需要找到一些 DDoS 的群或者网上的论坛发,通过中间人再去寻找攻击手,这样相当于三个环节。那么真正发起攻击是接下来几个小时,甚至一天后,周期明显较长。

而页端攻击平台就方便多了,并且站长也不需要参与 DDoS 攻击的行列。金主或者攻击手到相关网站进行注册,购买 DDoS 服务直接搞定,剩下的都会通过自动化的 API 去实现,200-500块钱就能打出一个很大的流量攻击。

美其名曰“压力测试”,搜一搜有惊喜……

(图片来源网络)

最关键的是,页端 DDoS 攻击网站通过发卡平台把信任环节真正地建立了起来。据宋兵的介绍,发卡平台不光 DDoS 在用,很多其他黑灰色的产业也在用。在他们的研究过程中发现,色情、诈骗、博彩都依赖发卡平台完成交易,可见当前环境下,黑产链条的分工之细、耦合之深。

此外,宋兵还在会上介绍了 DDoS 溯源归类分析的案例。将攻击打法类似、攻击源相似、攻击频率时长相似的流量进行聚合,往往会得到意想不到的效果和收获。笔者了解到,今年早些时候腾讯守护者计划团队就曾通过溯源归类分析成功协助深圳网警调查取证,最终锁定幕后黑手“暗夜攻击小组”。

(图片来源网络)

据悉,该团伙成员多在境外活动,拥有超过800G的网络攻击流量,主要攻击网络游戏、第三方支付、视频直播平台等,以抢占市场份额牟利。从2015年起,在组织者原某辉带领下实施网络攻击犯罪活动,两年时间发展成为国内影响力最大的 DDoS 黑产团伙。

会议的最后,宋兵提到腾讯安全云鼎实验室也做了大量 DDoS 关联研究,包括事前预警和固证分析,也期望在将来有机会分享更多相关内容,与大家共同探讨。

原文发布于微信公众号 - 腾讯云安全(TencentCloudSecurity)

原文发表时间:2018-08-29

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏钱塘大数据

数据开放与共享:德国工业4.0中的大数据

理想丰满任重道远 大数据引发的经济社会革命才刚刚开始,这是一场关乎中国前途未来、涉及利益深刻调整的革命。2015年9月,国务院印发了《促进大数据发展行动纲要的通...

5125
来自专栏华章科技

日本麦当劳,用大数据来“淘金”

餐饮业也已经开始运用大数据分析来实现高效的营销,餐饮业等行业正在从庞大的客户消费中获得利益。

1122
来自专栏科技项目

2018年汕头市新型研发机构认定条件、时间、流程

(一)注册地在汕头,具有企业、事业单位或社会组织性质等的独立法人资格,拥有一定的经济实力,主要办公和科研场所设在汕头。

1294
来自专栏科技向令说

响铃:海外移动市场,到底是陷阱还是“馅饼”?

近年来,随着移动互联网行业的竞争越来越激烈,创业大军开始寻找新的蓝海,今年的热点一是下乡,二是海外。大伙们一方面争相到乡下刷墙抢占地盘,一方面又纷纷选择出海。时...

894
来自专栏云鼎实验室的专栏

一起来听云鼎实验室讲师聊 DDoS 攻防 | CSS 2018云安全分论坛续集

人工智能、云计算、大数据等新技术,深刻地影响着互联网世界。在此背景下,网络安全面临的威胁也在不断变化升级。腾讯云副总裁黎巍也在第四届 CSS 互联网安全领袖峰会...

2165
来自专栏安恒信息

对于2015年的网络安全,有这些问题需要关注

据国外媒体报道,信息安全和隐私似乎是永恒的热门话题,近几个月出现了不少高调的网络攻击和暴行,这导致全世界的中心再次关注于围绕数据保护、加密、隐私和监控的话题。这...

3469
来自专栏安恒信息

大数据安全第1期 | 国际大数据安全相关政策与法规

背景 随着社会信息化和网络化的发展,数据爆炸式增长,大数据时代已经到来。大数据已经与农业时代的人口土地、工业时代的钢铁石油一样,成为一个国家的重要战略资源,被誉...

39811
来自专栏大数据文摘

经济学人:大数据影响全球贸易

26310
来自专栏云技术分享圈

前3季度收入超60亿 马化腾厚爱的腾讯云交了份亮眼成绩

虽然在腾讯的全部收入中,60亿并不是个多大的数字,但了解云计算行业的人都知道,这个数字对于年轻的腾讯云则意味着高达两位数的增幅,以及不错的“期中”考试成绩。

970
来自专栏腾讯研究院的专栏

版权:站到大数据肩上

在刚刚结束的第七届中国版权年会上,传统出版与新兴互联网企业同席,一起探讨如何在大数据时代进行版权的保护和开发。“如何把分散的版权资源聚合起来?”“如何让数据资...

2946

扫码关注云+社区

领取腾讯云代金券