百G以上攻擊增加 攻擊峰值小幅回落
2019年��,DDoS攻擊形勢依舊嚴峻�,全年攻擊時長96820165秒����,相當于3.07年。隨著國家和相關部門加大對DDoS攻擊整治力度�����,2019年DDoS攻擊次數相較于去年出現(xiàn)小幅回落趨勢����,但大流量攻擊依然突出。《報告》顯示�,百G以上攻擊次數較往年持續(xù)增加。攻擊峰值方面��,自2018年業(yè)界發(fā)現(xiàn)1.94 Tbps的峰值之后�����,DDoS攻擊進入TB級已不是偶發(fā)事件�。
“資產”遍布全球,聚集網絡發(fā)達國家及地區(qū)
攻擊資源方面��,全球攻擊源主要集中在經濟和網絡發(fā)達的國家和地區(qū)�。從全球來看,中國���、美國�����、俄羅斯��、巴西等國是主要聚集地�,而國內則主要集中在東北及東南沿海地區(qū)����,如廣、江蘇��、黑龍江等省份����,與往年基本一致。
loT肉雞占比持續(xù)增加�����,個人電腦占比最大
隨著物聯(lián)網的普及���、設備數量不斷增加�����,越來越多的loT設備淪為黑客肉雞��。在所有攻擊對象中����,中木馬的個人電腦依然是黑客最大的肉雞來源���,占比46%���;其次�����,不安全的路由器���、攝像頭、打印機占比38%�����;存在弱密碼��、安全漏洞的服務器占據16%��。
TCP反射類攻擊成為行業(yè)公害
在所有的攻擊中�,TCP反射類攻擊成為行業(yè)公害。今年2月�����,由于有數以千萬的攻擊源可以利用����,并增加溯源的難度��, TCP反射攻擊開始在國內流行。到了今年10月����,TCP攻擊在國外肆虐,多家知名站點和電信基礎設施遭受攻擊����。同時,業(yè)界發(fā)現(xiàn)攻擊者可利用HTTP的設計缺陷和CDN的實現(xiàn)缺陷��,利用CDN服務發(fā)起DDoS攻擊����。
游戲成主要攻擊目標,直播�����、電商攻擊占比上升
游戲行業(yè)是DDoS攻擊的主要目標��,也是最大受害者����。隨著下半年游戲行業(yè)逐漸復蘇�,DDoS攻擊也進一步回暖�����,這一趨勢持續(xù)蔓延到全年�。《報告》顯示���,在所有行業(yè)中�����,對游戲行業(yè)的攻擊占據近一半�。同時�����,直播���、電商等新興熱門行業(yè)遭遇DDoS攻擊占比也明顯上升���。
攻擊呈現(xiàn)全球化���,海外DDoS威脅大幅增長
伴隨著經濟全球化加快,越來越多的企業(yè)發(fā)展出海業(yè)務����,海外DDoS威脅也隨之大幅增長。2019年����,海外攻擊占比達到15%��,相較于去年的8%幾乎翻倍�����,同時海外攻擊次數和峰值均大幅增長����,以12月攻擊最為密集。
來錢門路多�,行業(yè)競爭是主要動機
DDoS攻擊持續(xù)不斷的主要原因是來錢門路多,有利可圖�����。黑客發(fā)動DDoS的主要動機是行業(yè)競爭。據統(tǒng)計�,超八成黑客發(fā)動DDoS攻擊的動機源于惡意競爭。 此外�����,向企業(yè)收取“保護費”��,賣“炸房掛”����、“掉線掛”等外掛也成為DDoS攻擊主要變現(xiàn)途徑。部分團伙則通過向行業(yè)內頭部企業(yè)發(fā)起勒索來獲利���,單次費用動輒數十萬元��,堪稱比網紅還賺錢�,如ACCN敲詐勒索團伙���,甚至在跨年的時候向游戲企業(yè)發(fā)起勒索�,讓廣大游戲企業(yè)談D色變���。
面對日益嚴峻的DDoS威脅����,騰訊云基于騰訊安全平臺部十多年自研業(yè)務抗D能力,合力對外打造了新一代騰訊安全DDoS防護產品——T-sec-DDoS防護��,助力云上安全建設���。
獲取完整版報告�,請關注騰訊安全,回復2019年DDoS報告��。
