數(shù)字化已成為全球各類組織不容忽視的發(fā)展趨勢，隨著新技術(shù)的快速應(yīng)用，企業(yè)網(wǎng)絡(luò)的開放性逐漸增強，這在給客戶提供更便捷、高效的服務(wù)和改善客戶體驗的同時也帶來了多種網(wǎng)絡(luò)安全威脅，DDoS攻擊即是其中最為常見的惡意威脅之一。如何及早洞察DDoS趨勢，了解其攻擊手法并做出有效應(yīng)對，成為關(guān)注的焦點。近日，綠盟科技攜手騰訊安全、電信安全發(fā)布《2022年上半年DDoS攻擊威脅報告》，針對DDoS攻擊態(tài)勢進(jìn)行了總結(jié)和盤點。

2022上半年

全球DDoS威脅六大趨勢

趨勢1

游戲和視頻直播行業(yè)是重災(zāi)區(qū)

教培和互聯(lián)網(wǎng)金融等行業(yè)攻擊比例下降 

2022年，游戲行業(yè)的攻擊占比仍然高居第一。視頻直播行業(yè)遭受的DDoS攻擊占比則大幅提升，并達(dá)到歷史新高，在所有行業(yè)中高居第二。另一方面，教培和互聯(lián)網(wǎng)金融等受到嚴(yán)格監(jiān)管的行業(yè)，不僅DDoS攻擊比例出現(xiàn)下降，攻擊次數(shù)也出現(xiàn)非常明顯的收縮。

趨勢2

東南亞成海外攻擊主要區(qū)域

其次日韓攻擊占比達(dá)21%，北美達(dá)16%

東南亞區(qū)域人口密集，網(wǎng)民數(shù)量眾多，近年來經(jīng)濟(jì)發(fā)展也較為迅猛，成為這兩年DDoS攻擊的熱點區(qū)域。另外，日韓區(qū)域的DDoS攻擊占比也較高，超越了北美和歐洲，成為海外的攻擊熱點區(qū)域。

趨勢3

DDoS攻擊威脅創(chuàng)歷年新高

2022年H1攻擊次數(shù)達(dá)到2021年同期的3倍

2022年上半年的攻擊次數(shù)達(dá)到近4年新高，是2021同期的3倍，同比2021年上半年增幅達(dá)到205%。

趨勢4

Tb級攻擊連續(xù)3個月出現(xiàn)

百G級攻擊平均每天超40次

自從2017年首次出現(xiàn)攻擊峰值超過1Tb的攻擊以來，Tb級攻擊開始不斷見諸報道。近兩年Tb級攻擊開始變得更加頻繁，2022年上半年自4月份開始，連續(xù)3個月每個月都有Tb級攻擊出現(xiàn)。

趨勢5

7成攻擊持續(xù)時間不超過30分鐘

其中，35%的攻擊時長小于5分鐘

據(jù)綠盟全球威脅狩獵系統(tǒng)監(jiān)測，大約7成的攻擊持續(xù)時間在半小時以內(nèi)，有超過一成的攻擊持續(xù)時間超過1小時，其中超過6小時的長時間攻擊的比例達(dá)到2%。

趨勢6

TCP反射和PSHACK攻擊持續(xù)肆虐

新型UDP反射攻擊放大倍數(shù)達(dá)數(shù)十億倍

隨著對抗的持續(xù)進(jìn)行，攻擊者的攻擊手法也在不斷進(jìn)化。傳統(tǒng)的UDP反射和SYN大包等攻擊手法，只要防守方儲備足夠的防護(hù)帶寬，防護(hù)效果已經(jīng)相當(dāng)可靠。為了進(jìn)一步繞過防護(hù)方的防護(hù)策略，提升攻擊效果，DDoS攻擊者將更多注意力投向了和業(yè)務(wù)流量更為接近，區(qū)分攻擊流量更為艱難的TCP反射/PSHACK等攻擊手法中。

綠盟科技

DDoS防御云地聯(lián)動新思路

綠盟抗拒絕服務(wù)系統(tǒng)（ADS）與綠盟黑洞云清洗（CCSS）和全球云清洗（Cloud DPS）業(yè)務(wù)配合，形成本地+云端的混合清洗方案，解決客戶出口帶寬擁塞的防護(hù)難點。本地清洗設(shè)備ADS有效應(yīng)對中小規(guī)模流量攻擊，對入向流量進(jìn)行精細(xì)化匹配和清洗，遇到超大流量攻擊時可以聯(lián)動綠盟流量清洗中心使用綠盟云端清洗服務(wù)進(jìn)行大流量清洗。云端防護(hù)著重應(yīng)對大流量攻擊事件。當(dāng)出口帶寬超荷負(fù)載時，云清洗服務(wù)可以將業(yè)務(wù)流量引到高防云清洗中心，將清洗后的流量回注到業(yè)務(wù)網(wǎng)絡(luò)中，有效緩解帶寬出口擁塞?；刈⒌牧髁吭儆杀镜氐腁DS設(shè)備進(jìn)行二次過濾，徹底清洗應(yīng)用層高級攻擊，全面保證業(yè)務(wù)帶寬、基礎(chǔ)路由和業(yè)務(wù)主機的安全性和可用性。

同時，綠盟科技還在積極探索WAAP解決方案，旨在提供本地和云端DDoS防護(hù)之上，提供更多的安全安全服務(wù)，進(jìn)一步升級為更高效全面的應(yīng)用防護(hù)能力，在提供傳統(tǒng)DDoS攻擊防御能力的同時，擴(kuò)展到四個核心功能（抗D、機器人緩解、WAF和API安全）。同時聯(lián)動綠盟在線威脅情報中心，輕松應(yīng)對新興和快速變化的泛洪DDoS攻擊、機器人攻擊、WEB應(yīng)用攻擊和API相關(guān)攻擊，幫助用戶打造覆蓋基礎(chǔ)設(shè)施、Web和API的全方位主動防御體系。

2022上半年，DDoS攻擊還有哪些趨勢？

如何補齊安全短板，讓黑客破防？

掃碼下載報告完整版