随着云计算行业的快速发展,云上企业遭受的DDoS攻击也呈现出新的发展趋势。对此,腾讯安全大禹DDoS防护发布《2019年上半年DDoS威胁报告》(以下简称《报告》),通过对2019年上半年捕获到的攻击进行全局统计和分析,总结出DDoS攻击的特点——次数多、强度高、手法新、来源广。《报告》还显示,在所有遭受DDoS攻击的行业中, 游戏行业首当其冲,是DDoS攻击的首要目标。
针对越发复杂的互联网安全环境,腾讯安全DDoS防护大禹为云上企业提供覆盖全场景的防护能力,为企业安全保驾护航。
攻击手法复杂多变,Tb级攻击屡见不鲜
根据《报告》,所有攻击中约62%的攻击是发射放大类UDPFLOOD,占比最高。此外,TCP反射类攻击成为行业公害。因为CDN厂商和云计算厂商大量开放通用服务端口(如web服务端口),为DDoS攻击提供了广泛的可利用资源,使得防护难度增大。
而随着物联设备的不断增多,更多IoT设备沦为了黑客肉鸡。《报告》显示,2019年一季度和二季度的IoT“肉鸡”占比达到13%和10%,比去年下半年高出6至8个百分点。
在攻击资源方面,全球化趋势明显。报告显示,2019年上半年国内和国外攻击源的占比基本持平,而这一比例在2018年下半年还是3:2,这意味着企业需进一步堤防境外发动的攻击。国内攻击源则主要来自京津冀、长三角、珠三角、台湾和东三省等东部经济发达地区,与以往的趋势基本一致。
攻击峰值方面,2019年并没有呈现下降趋势。不难看出,自从18年业界发现1.94 Tbps的峰值之后,DDoS攻击进入Tb级已不是偶发事件。
腾讯安全大禹2019年上半年DDoS威胁报告
