进入正文前,先考一考大伙儿,DDoS是什么?
这两天刚刚被微软收购的GitHub很出风头吧,可在今年2月底的时候,它刚遭遇一次DDoS攻击,被认为是GitHub有史以来遭遇的最严重的一次攻击。
其实在安全界,DDoS早已“成名”:DDoS英文全称Distributed Denial of Service,中文含义为“分布式拒绝服务”,是一种基于DoS的特殊形式的拒绝服务攻击,主要瞄准例如商业公司、搜索引擎和政府部门等比较大的网站站点或者服务器。DDoS攻击通过多台受控机器向某一指定机器进行攻击,来势迅猛令人难以防备,同时具有较大的破坏性。
2018上半年的DDoS攻击,无论从流量的角度还是从次数的角度来看,都上升了一个新的高度——
DDoS攻击流量峰值每年都不断地被超越,上半年的一起Memcached DDoS攻击,其峰值达到了1.7 Tbps。
从国内各省的统计来看,受到DDoS攻击较多的省份是长三角、珠三角和京津片区,即中国的互联网发达省份,其中以江浙两省最多。
从攻击时长来看,占比最多是1min以下的攻击,其主要攻击方式是瞬时攻击,即以极大的流量直接瘫痪掉攻击的服务,导致大量用户掉线、延迟、抖动等
DDoS黑色产业链的人员与技术的演进,降低了整体DDoS入门的门槛,在溯源监控中发现,有的 DDoS黑产团伙平均年龄在20岁左右,甚至还有未满16周岁的学生。
页端DDoS攻击平台的人员分工与自动化流程
以上内容都是来自于腾讯云正式对外发布的《2018年上半年DDoS攻击趋势分析》(以下简称《分析》),来自腾讯安全云鼎实验室的darrensong是报告的主要统计者和撰写者。对于很多关注安全的人而言,这份每半年发布一次的DDoS攻击报告堪称业界大福利包。
每隔半年,腾讯云都会针对DDoS的最新攻击方法、攻击流量和DDoS黑产链发展情况,给用户展示DDoS攻击的全貌及技术解读,让用户更深入地了解DDoS黑产能力与运作方法,合理选择自己业务的防御产品;也让抗D产品有所侧重,对新的攻击方法、攻击流量的主要区间等进行重点关注;同时让有溯源需求的安全技术人员,随时了解DDoS黑产的发展方向与动态。
“腾讯云在DDoS方面具备多年的技术与数据积累,拥有多维度的DDoS监控数据。”darrensong说。
对于2018年上半年DDoS与以往不同的地方,他分析了有以下几点:
1. 在流量上,峰值不断被刷新,新型Memcached反射放大攻击,甚至带来了1.7Tbps的惊人流量峰值。
2. 在攻击手法上,不断有新的技术出现,例如此次的Memcached反射。
3. 在攻击发起上,以发包机为载体的攻击逐渐成主要攻击方式。
4. DDoS的平台化,使DDoS人员构成发生重大变化,好多中间环节被自动化流程取代。
2013~2018 DDoS 攻击流量峰值统计
DDoS攻击目标首选游戏产业 手游受到最多攻击
在《分析》所列的14个主要行业中,游戏行业受到的DDoS攻击最多,占所有行业的37%,超过排名第二和第三的门户网站/社区和IT服务/软件两个行业的占比之和。游戏行业中,手机游戏受到了最多攻击,超过游戏行业所受攻击的三分之一。此外,医疗、教育、物联网等一些公共领域因为互联网化进程加快,也成为了攻击目标。
图片来源:《2018上半年互联网DDoS攻击趋势分析》
在DDoS的攻击区域分布上,经济发达和互联网发达地区所受到的攻击更多,并且无国界特征愈发明显。国际上,DDoS攻击的主要目标集中在欧美和新兴亚洲国家;国内来看,长三角、珠三角和京津地区受到的DDoS攻击较多,其中浙、苏、粤三省位居前三。
DDoS攻击能力持续增强 攻击平台逐步自动化
目前,在各种不同类型的攻击方式中,反射放大型DDoS攻击被利用的频率最高。根据《分析》,反射放大型攻击在所有攻击中占比过半,约为55.8%,并有不断上升的趋势。今年三月爆发的Memcached DDoS攻击,利用反射放大,打出1.7Tbps的超高流量攻击,排名第五。
作为DDoS一直以来的主要攻击手法,SYN Flood排名第二,其载体由海量肉鸡逐渐转向发包机。HTTP Flood虽然仍以肉鸡发起攻击为主,但也开始逐渐向代理服务器和发包机发展。
图片来源:《2018上半年互联网DDoS攻击趋势分析》
此外,《分析》显示,DDoS攻击链条逐步实现了平台化和自动化,进一步降低了入门门槛,使得大流量的攻击发起更加简单、精准。传统DDoS攻击需由发单人提出需求,经由担保商、流量商、肉鸡商等中间环节,提交给攻击手发起攻击。而目前的页端DDoS攻击,发单人直接在平台下单,自主选择攻击方式和流量大小,100%成单;攻击手也被自动化的攻击平台取代,从发起命令到开始攻击,延时仅在10s左右,攻击效率大大提高。
对抗DDoS攻击要打持久战 需共建一体化DDoS防护体系
针对上述攻击流量不断攀升、行业范围不断扩大、攻击区域全球化、攻击链条逐步平台化和自动化的趋势和特征,腾讯安全云鼎实验室负责人董志强指出:“未来,DDoS的攻防对抗将会是一场持久战,需要联合内外资源,建设坚固的一体化防护体系共同对抗。”
面对这些新的行业挑战和企业用户面临的严峻的DDoS 攻击威胁,腾讯云也提出了大禹GDS(Global Defense System)全球一体化DDoS防护体系,具有全球防御、海外流量预压制和UDP预压制等能力,同时具备单资源1.7T的超大防护能力,未来更可提升至3.7T及以上,为用户的业务保驾护航。
声明:本文来自腾讯云,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。