惡意競(jìng)爭(zhēng)����、敲詐勒索���、政治見(jiàn)解不同等是導(dǎo)致DDoS攻擊的主要因素����,而DDoS攻擊成本低,防御難度大���,攻擊效果達(dá)成后業(yè)務(wù)恢復(fù)、溯源以及追責(zé)難���,導(dǎo)致其攻擊強(qiáng)度、攻擊頻率和攻擊復(fù)雜度呈逐年上升趨勢(shì)����。
2021年H1��,DDoS攻擊頻率同比增加106%�����,T級(jí)攻擊常態(tài)化����,大流量攻擊流量上升速度更快����,將“Fast Flooding”特點(diǎn)發(fā)揮到極致,峰值流量平均每秒上升最高超70Gbit;為挑戰(zhàn)防御�����,攻擊手法進(jìn)一步復(fù)雜化���,演進(jìn)出“掃段”+“脈沖”的混合攻擊手法�����,從攻擊業(yè)務(wù)轉(zhuǎn)變成直接攻擊網(wǎng)絡(luò)基礎(chǔ)架構(gòu)��,防御系統(tǒng)面臨更加嚴(yán)峻的挑戰(zhàn)����。
2021年H1全球DDoS攻擊現(xiàn)狀關(guān)鍵發(fā)現(xiàn)
關(guān)鍵發(fā)現(xiàn)1:大流量攻擊常態(tài)化���,2021年H1超800Gbps攻擊達(dá)到7次,均發(fā)生在6月份�����,攻擊次數(shù)是2020年的3.5倍����。
如上圖所示���,2021年6月份開(kāi)始,Tbps量級(jí)攻擊增多�����。2021年H1共7次超800Gbps的攻擊�����,而2020年全年僅2次;超500Gbps攻擊2039次�����,相比2020年同期增加16倍�。
關(guān)鍵發(fā)現(xiàn)2:相比2020年H1,攻擊峰值帶寬區(qū)間向兩端延展�,低于5Gbps的低帶寬CC攻擊和超過(guò)100Gbps的大流量攻擊頻率重回2019年水平����。
如上圖所示���,2021年H1 5Gbps以下低帶寬攻擊占比相比2020年H1有所提升,與2019年持平;第二季度超500Gbps攻擊次數(shù)為3年內(nèi)最高�����,從6月份開(kāi)始����,超800Gbps攻擊大幅度增加�����,僅6月份就出現(xiàn)7次�����。
關(guān)鍵發(fā)現(xiàn)3:攻擊復(fù)雜度持續(xù)攀升�����,2021年H1 84.37%的攻擊采用混合攻擊手法,并出現(xiàn)“掃段”和“脈沖”結(jié)合的新型攻擊方式����。
如上圖所示�,攻擊復(fù)雜度呈持續(xù)上升�����,2021年H1混合攻擊占比達(dá)到84.37%,2020年為72.35%�。組合型SYN Flood�、混合型UDP反射�、組合型TCP反射�����、網(wǎng)絡(luò)層混合應(yīng)用層攻擊等多種混合攻擊手法層出不窮�����,并出現(xiàn)“掃段”和“脈沖”結(jié)合的新型攻擊方式。
關(guān)鍵發(fā)現(xiàn)4:假冒QUIC的T級(jí)攻擊將“Fast Flooding”攻擊上升速度進(jìn)一步提升���,爬升速度較2020年提升61%�。
如上圖所示��,2021年6月某IDC機(jī)房遭受假冒QUIC的大型UDP攻擊���,攻擊帶寬峰值區(qū)間為801Gbps-1.135Tbps�����,攻擊包速率為69.9Mpps-92.6Mpps����。
DDoS攻擊防范專(zhuān)家建議
專(zhuān)家建議1:攻擊兩級(jí)分化�,要求防御系統(tǒng)具備“硬防”和“軟防”智能協(xié)同,有效降低防御成本��,提升防御效率���。
DDoS攻擊持續(xù)呈現(xiàn)兩極分化態(tài)勢(shì)��,攻擊向超百Gbps的大流量攻擊和小于5Gbps的小流量應(yīng)用層攻擊聚攏���,要求防御系統(tǒng)支持分層防御:專(zhuān)業(yè)硬件提供高效“硬防”抵御大流量網(wǎng)絡(luò)層攻擊;CPU提供智能加持的多層級(jí)“軟防”,精細(xì)化過(guò)濾小流量應(yīng)用層CC攻擊��,且“軟防”需提供實(shí)時(shí)分析和提取攻擊特征��、智能調(diào)度“硬防”的能力�����,從而快速阻斷混合攻擊���,有效提升防御效率�����。
專(zhuān)家建議2:攻擊上升速度持續(xù)提升�,大流量攻擊峰值平均每秒上升超70Gbit��,防御系統(tǒng)毫秒級(jí)響應(yīng)成剛需���。
2021年H1�����,大流量攻擊上升速度再創(chuàng)新高����,流量峰值平均每秒上升超70Gbit�����,直接挑戰(zhàn)防御系統(tǒng)攻擊響應(yīng)速度��。
數(shù)據(jù)中心邊界防御系統(tǒng)作為網(wǎng)絡(luò)基礎(chǔ)設(shè)施����,提供毫秒級(jí)的攻擊響應(yīng)及掃段攻擊防御能力是衡量DDoS防御系統(tǒng)有效性的重要指標(biāo)����。而對(duì)運(yùn)營(yíng)商而言���,建議通過(guò)端云協(xié)同防御方案和特殊時(shí)段“常駐式”清洗服務(wù)來(lái)緩解云清洗攻擊響應(yīng)延遲大的困擾��。
985大學(xué) 211大學(xué) 全國(guó)院校對(duì)比 專(zhuān)升本
溫馨提示:
