過去一年，在疫情推動(dòng)和國家新基建戰(zhàn)略的指引下，各行各業(yè)數(shù)字化進(jìn)程加速。與此同時(shí)，企業(yè)面臨的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)也與日俱增。如何在發(fā)展的過程中抵御風(fēng)險(xiǎn)，是保障產(chǎn)業(yè)順利升級(jí)的核心關(guān)鍵。

　　近日，騰訊安全發(fā)布《2020年騰訊云DDoS威脅白皮書》(以下簡稱《白皮書》)，從威脅態(tài)勢(shì)、攻擊手法、攻擊資源、防護(hù)建議等維度，對(duì)過去一年的DDoS攻擊態(tài)勢(shì)進(jìn)行了總結(jié)和剖析，以幫助云上企業(yè)更好地應(yīng)對(duì)安全風(fēng)險(xiǎn)?！栋灼分赋?，2020年DDoS攻擊形態(tài)不斷演變，呈現(xiàn)出攻擊量攀升、攻擊復(fù)雜度提高、攻擊頻率增加等趨勢(shì)，給企業(yè)安全防護(hù)提出了不小挑戰(zhàn)。

　　攻擊次數(shù)創(chuàng)新高，同比增幅135%

　　2020年，疫情給各國經(jīng)濟(jì)活動(dòng)和人民生活造成了巨大影響，大量社交、娛樂、購物和工作等場景從線下轉(zhuǎn)移到線上。受此影響，DDoS攻擊在經(jīng)歷了2019年的低谷后迎來強(qiáng)勢(shì)反彈。

　　《白皮書》顯示，2020年DDoS攻擊次數(shù)創(chuàng)下歷史新高，同比增幅高達(dá)135%，是增幅最大的一年。攻擊主要集中在第三季度，8月和9月最為密集。根據(jù)外部報(bào)道，光是8月份就發(fā)生了兩起影響巨大的DDoS網(wǎng)絡(luò)攻擊事件：先是白俄國安委和內(nèi)務(wù)部網(wǎng)站遭到DDoS攻擊，直接影響其總統(tǒng)選舉;接著是新西蘭交易所遭遇DDoS攻擊導(dǎo)致其服務(wù)中斷，客戶完全無法進(jìn)行股票交易。

　　地理分布上，海外攻擊大幅增長，攻擊走勢(shì)與當(dāng)?shù)匾咔榉揽匦蝿?shì)強(qiáng)相關(guān)。歐洲和北美等疫情嚴(yán)重地區(qū)，成為海外DDoS攻擊較為密集的區(qū)域。

　　行業(yè)分布上，游戲行業(yè)仍舊是重災(zāi)區(qū)，在整體DDoS攻擊中占比超過7成。此外，電子商務(wù)、直播、在線辦公、在線教育等相關(guān)行業(yè)的DDoS攻擊威脅也較為突出。疫情期間，這些線上化程度較高的行業(yè)迎來發(fā)展機(jī)遇，逆勢(shì)增長的同時(shí)也面臨著更大的DDoS攻擊威脅。

　　新型攻擊手法涌現(xiàn)，復(fù)合型攻擊成為常態(tài)

　　攻擊強(qiáng)度提升外，攻擊者的手法也在不斷更新迭代，朝著隱蔽性更強(qiáng)、破壞力更大的方向演化。

　　《白皮書》顯示，2020年UDP反射攻擊仍舊是攻擊者的主流攻擊手法，與此同時(shí)，CoAP、WS-DD和ARMS等新型UDP反射攻擊手法開始涌現(xiàn)。

　　和DNS反射、CLDAP反射、MEMCACHED反射等手法產(chǎn)生大量UDP大包乃至分片包不同，一些新型UDP反射的攻擊包長和反射源數(shù)量較小，難以發(fā)起大流量DDoS攻擊，主要危害游戲行業(yè)。這部分新型手法大多利用高端端口，來源IP與真實(shí)用戶IP存在重合，且攻擊包包長與業(yè)務(wù)流量接近，可以有效穿透粗粒度的檢測(cè)和防護(hù)。

　　此外，TCP反射攻擊在2020年下半年開始出現(xiàn)明顯的持續(xù)增長態(tài)勢(shì)，無論攻擊次數(shù)還是最大攻擊流量，均高于往年同期。TCP反射攻擊中，發(fā)起攻擊的都是真實(shí)服務(wù)器，且產(chǎn)生的攻擊包包長極小，不僅難以防護(hù)而且危害甚廣。

　　《白皮書》指出，隨著企業(yè)線上業(yè)務(wù)多元化和逐步引入防護(hù)機(jī)制，為了追求更好的攻擊效果，攻擊者不斷尋找更多更強(qiáng)的攻擊手法，組合多種現(xiàn)有攻擊手法的復(fù)合型攻擊成為常態(tài)。

　　大數(shù)據(jù)+AI，騰訊安全為企業(yè)數(shù)字化護(hù)航

　　DDoS攻擊量級(jí)放大、手法上新，給企業(yè)安全防護(hù)提出了巨大挑戰(zhàn)，鑒于此，《白皮書》建議企業(yè)結(jié)合大數(shù)據(jù)+AI智能防護(hù)算法進(jìn)行有效應(yīng)對(duì)。

　　基于騰訊近二十年海量業(yè)務(wù)安全實(shí)踐自主研發(fā)的騰訊云T-Sec DDoS防護(hù)，具備覆蓋全球的秒級(jí)響應(yīng)延遲和T級(jí)清洗能力。通過IP畫像、行為模式分析、Cookie挑戰(zhàn)等多維算法，結(jié)合AI智能引擎持續(xù)更新防護(hù)策略，騰訊云T-Sec DDoS防護(hù)可以有效防御IP層到應(yīng)用層的各類型DDoS攻擊場景。

　　目前，騰訊云T-Sec DDoS防護(hù)已經(jīng)為游戲、互聯(lián)網(wǎng)、視頻、金融、政府等諸多行業(yè)的客戶提供了安全保障。2020年，騰訊云聯(lián)合安全平臺(tái)部宙斯盾等多個(gè)團(tuán)隊(duì)的安全專家，為全國兩會(huì)、廣交會(huì)等多個(gè)重要會(huì)議提供了7*24小時(shí)全方位網(wǎng)絡(luò)安全防護(hù)，保障期間業(yè)務(wù)安全穩(wěn)定運(yùn)營。此外，騰訊云T-Sec DDoS防護(hù)服務(wù)也收獲了行業(yè)的廣泛認(rèn)可和關(guān)注，入選了2020年4月Forrester《Now Tech ：DDoS Mitigation Services, Q2 2020》云服務(wù)商類別推薦名單。

　　面對(duì)日益復(fù)雜的網(wǎng)絡(luò)安全環(huán)境，未來騰訊安全將持續(xù)發(fā)揮自身的技術(shù)、人才和服務(wù)優(yōu)勢(shì)，持續(xù)為全球企業(yè)用戶提供全面、可靠的抗D服務(wù)，保障企業(yè)云上安全建設(shè)。