腾讯安全发布《2020年DDoS威胁白皮书》:攻击次数同比增长135%
近日,腾讯安全发布《2020年DDoS威胁白皮书》。《白皮书》指出,2020年DDoS攻击形态不断演变,呈现出攻击量攀升、攻击复杂度提高、攻击频率增加等趋势,给企业安全防护提出了不小挑战。
攻击次数创新高,同比增幅135%
《白皮书》显示,2020年DDoS攻击次数创下历史新高,同比增幅高达135%,是增幅最大的一年。攻击主要集中在第三季度,8月和9月最为密集。根据外部报道,光是8月份就发生了两起影响巨大的DDoS网络攻击事件:先是白俄国安委和内务部网站遭到DDoS攻击,直接影响其总统选举;接着是新西兰交易所遭遇DDoS攻击导致其服务中断,客户完全无法进行股票交易。
行业分布上,游戏行业仍旧是重灾区,在整体DDoS攻击中占比超过7成。此外,电子商务、直播、在线办公、在线教育等相关行业的DDoS攻击威胁也较为突出。疫情期间,这些线上化程度较高的行业迎来发展机遇,逆势增长的同时也面临着更大的DDoS攻击威胁。
利益驱动下 复合式攻击成常态
攻击强度提升外,攻击者的手法也在不断更新迭代,朝着隐蔽性更强、破坏力更大的方向演化。
《白皮书》显示,2020年UDP反射攻击仍旧是攻击者的主流攻击手法,与此同时,CoAP、WS-DD和ARMS等新型UDP反射攻击手法开始涌现。此外,TCP反射攻击在2020年下半年开始出现明显的持续增长态势,无论攻击次数还是最大攻击流量,均高于往年同期。TCP反射攻击中,发起攻击的都是真实服务器,且产生的攻击包包长极小,不仅难以防护而且危害甚广。
《白皮书》指出,随着企业线上业务多元化和逐步引入防护机制,为了追求更好的攻击效果,攻击者不断寻找更多更强的攻击手法,组合多种现有攻击手法的复合型攻击成为常态。利益是驱动不法份子发动网络攻击的主要原因,和黑客的胃口一起增长的,是攻击的破坏力和复杂性。
放眼2020年,在疫情背景下,全球大量业务和生活场景转到线上,大量企业实行网络办公,DDoS攻击、勒索攻击等攻击方式随之大幅增长。为获取更多钱财,黑客将更多目光放在大型企业和机构身上,复合式攻击成为常态。
根据报告,2020年中下旬开始,针对企业组织的RDDoS攻击显著增加。网络犯罪分子对目标企业或机构发动DDoS攻击,进而对其进行威胁勒索,直至受害企业支付赎金为止。在这样的情况下,即使受害企业有备份数据能不受黑客威胁,也难保猛烈的DDoS攻击造成网站、业务系统的停摆。
事实上,有调查数据显示,有91%的组织由于DDoS攻击而遭遇业务停摆,平均每次停摆对组织带来的损失高达30万美元(约 196.8万人民币)。除了直接的收益损失,DDoS攻击还会影响客户信任度,让企业面临大量违约金赔偿、长期声誉损失等严重后果。
360磐云 全面有效的网站防护
360磐云网站安全防护SaaS系统,具备云防护、云清洗的安全防护能力。
360磐云依托强大的360安全大脑,以360十年来积累的海量安全大数据为基础,先进的知识库和高级安全专家为支撑,为用户提供一套综合网站安全防护产品, 支持web应用防护、DDoS攻击防护、CC攻击防护、网站加速、反爬虫、防盗链、访问控制、重保只读等功能。
网站接入磐云安全防护系统后,所有的访问请求先经过磐云安全防护系统过滤,从而实现源站隐身,使其不会暴露在公网的攻击威胁之中。 依托 360 全面攻击样本库,可实时对恶意访问流量进行甄别和拦截, 并保证正常访问请求返回源站。
360磐云通过云端漏洞库、防护规则库、自动流量建模等技术,结合负载均衡技术对访问流量进行清洗,可以有效防御各种网络攻击,包括Web攻击防护、DDoS攻击防护、CC攻击防护、DNS攻击防护等。