騰訊云發(fā)布DDoS攻擊分析，企業(yè)需智能應(yīng)對(duì)攻擊

DDoS 這一互聯(lián)網(wǎng)公敵，在各種防御圍追堵截的情況下，各種攻擊手法推陳出新。Memcached DDoS更是打出了1.7Tbps的超高流量， 2Tbps 攻擊峰值的到來(lái)還會(huì)遠(yuǎn)嗎?對(duì)此，騰訊云在近日發(fā)布《2018上半年互聯(lián)網(wǎng) DDoS 攻擊趨勢(shì)分析》(以下簡(jiǎn)稱《分析》)，基于騰訊安全云鼎實(shí)驗(yàn)室對(duì)攻擊流量值變化、類型、行業(yè)、區(qū)域等進(jìn)行的全局?jǐn)?shù)據(jù)統(tǒng)計(jì)，瞬時(shí)大流量已成為當(dāng)下DDoS攻擊的顯著特征。同時(shí)，DDoS攻擊黑色產(chǎn)業(yè)鏈條的逐步平臺(tái)化和技術(shù)的自動(dòng)化，也進(jìn)一步加劇了對(duì)抗挑戰(zhàn)。

DDoS 攻擊瞬時(shí)大流量特點(diǎn)凸顯 自動(dòng)化、平臺(tái)化已成趨勢(shì)

2013年3月，歐洲反垃圾郵件組織 Spamhaus 遭遇300Gbps DDoS攻擊。而五年之后，DDoS 的攻擊峰值已呈幾何倍數(shù)增長(zhǎng)，今年3月，某知名代碼托管網(wǎng)站遭受了史上最嚴(yán)重 Memcached DDoS 攻擊，攻擊流量峰值達(dá)到1.35Tbps;短短一周不到，美國(guó)一家服務(wù)提供商也受到了同樣攻擊，1.7Tbps的超高流量立刻刷新已有記錄。不法黑客利用 Memcached DDoS 攻擊反射放大的特點(diǎn)，憑借其超5萬(wàn)倍的反射放大倍數(shù)，一次次推高流量峰值，破壞程度升級(jí)，掀起DDoS攻擊風(fēng)暴。

《分析》指出，在DDoS攻擊的流量值演變過(guò)程中，超大流量攻擊已經(jīng)成為趨勢(shì), 達(dá)到 Tbps級(jí)別的流量日趨常見。此外，在攻擊時(shí)長(zhǎng)上，瞬時(shí)攻擊成為主流，根據(jù)《分析》披露的數(shù)據(jù)顯示，1分鐘以下的攻擊占上半年DDoS攻擊的38.7%，其次是1至5分鐘的攻擊占比超過(guò)四分之一。在此趨勢(shì)下，用戶掉線、延遲、抖動(dòng)成為必然現(xiàn)象。

更值得關(guān)注的是，DDoS攻擊黑色產(chǎn)業(yè)鏈條逐步實(shí)現(xiàn)了技術(shù)的自動(dòng)化和操作的平臺(tái)化，進(jìn)一步降低了攻擊門檻。傳統(tǒng)DDoS攻擊流程復(fù)雜，從發(fā)起攻擊到實(shí)現(xiàn)攻擊，需要經(jīng)過(guò)擔(dān)保商、流程商、肉雞商等中間環(huán)節(jié)，響應(yīng)周期較長(zhǎng)，各環(huán)節(jié)銜接中都具有不確定性，不能保證攻擊效果。而現(xiàn)在盛行的頁(yè)端DDoS攻擊平臺(tái)，縮減了中間環(huán)節(jié)，發(fā)單、支付、攻擊等操作都在平臺(tái)完成，站長(zhǎng)變成攻擊平臺(tái)的核心人員，進(jìn)行平臺(tái)的綜合管理、部署、運(yùn)維等工作。其高度集成的管理，提高了成單率，大大縮短了響應(yīng)時(shí)間，提升了攻擊效果。

企業(yè)應(yīng)對(duì)攻擊需要更智能 打造全鏈路式安全刻不容緩

上半年的 DDoS 攻擊無(wú)論從流量還是從次數(shù)的角度來(lái)看，都上升了一個(gè)新的高度。同時(shí)《分析》指出，隨著智能 AI 設(shè)備與物聯(lián)網(wǎng)的飛速發(fā)展， DDoS 的新宿主平臺(tái)不斷出現(xiàn)， DDoS 攻防戰(zhàn)會(huì)越來(lái)越激烈?？梢灶A(yù)期，2018年下半年 DDoS 會(huì)呈現(xiàn)出多樣化的發(fā)展。

而這也要求企業(yè)需要不斷完善網(wǎng)絡(luò)基礎(chǔ)架構(gòu)，構(gòu)建立體安全防御體系，建設(shè)復(fù)合網(wǎng)絡(luò)生態(tài)空間。尤其在如今“互聯(lián)網(wǎng)+”的浪潮中，借助云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)、人工智能等技術(shù)，幫助企業(yè)打造云管端協(xié)同平臺(tái)，實(shí)現(xiàn)聯(lián)防聯(lián)控，保護(hù)數(shù)據(jù)安全已經(jīng)成為大勢(shì)所趨。

正如騰訊云副總裁黎巍在2018騰訊“云+未來(lái)”峰會(huì)上所說(shuō)，“全鏈路的產(chǎn)品和引擎是智慧安全的基礎(chǔ)。”隨著業(yè)務(wù)的不斷云化，企業(yè)在網(wǎng)絡(luò)安全方面僅僅集中于點(diǎn)和線的防御是遠(yuǎn)遠(yuǎn)不夠的，打造基于“云、管、端”協(xié)同的全鏈路式平臺(tái)才能實(shí)現(xiàn)主動(dòng)防御，保障信息安全、業(yè)務(wù)安全、企業(yè)安全和智慧安全。

針對(duì)越發(fā)嚴(yán)峻的網(wǎng)絡(luò)安全挑戰(zhàn)和接連不斷的DDoS攻擊威脅，目前，騰訊云已深度整合其生態(tài)能力，聯(lián)合百余家安全廠商和安全服務(wù)機(jī)構(gòu)翹楚，形成了多個(gè)領(lǐng)域、多個(gè)維度的生態(tài)合作，為企業(yè)數(shù)字化轉(zhuǎn)型提供技術(shù)和服務(wù)能力。近日，騰訊云更是推出大禹GDS(Global Defense System)全球一體化DDoS防護(hù)體系，為受到DDoS攻擊威脅的企業(yè)提供全球防御、海外流量預(yù)壓制和UDP預(yù)壓制、單資源1.7Tbps 及以上的超大防護(hù)能力等服務(wù)，進(jìn)一步為企業(yè)安全保駕護(hù)航。