惡意競爭、敲詐勒索、政治見解不同等是導致DDoS攻擊的主要因素���,而DDoS攻擊成本低�,防御難度大�,攻擊效果達成后業(yè)務恢復、溯源以及追責難�,導致其攻擊強度、攻擊頻率和攻擊復雜度呈逐年上升趨勢����。
2021年H1,DDoS攻擊頻率同比增加106%�,T級攻擊常態(tài)化,大流量攻擊流量上升速度更快��,將“Fast Flooding”特點發(fā)揮到極致���,峰值流量平均每秒上升最高超70Gbit;為挑戰(zhàn)防御���,攻擊手法進一步復雜化,演進出“掃段”+“脈沖”的混合攻擊手法�,從攻擊業(yè)務轉(zhuǎn)變成直接攻擊網(wǎng)絡基礎架構(gòu),防御系統(tǒng)面臨更加嚴峻的挑戰(zhàn)����。
2021年H1全球DDoS攻擊現(xiàn)狀關鍵發(fā)現(xiàn)
關鍵發(fā)現(xiàn)1:大流量攻擊常態(tài)化��,2021年H1超800Gbps攻擊達到7次����,均發(fā)生在6月份����,攻擊次數(shù)是2020年的3.5倍。
如上圖所示��,2021年6月份開始��,Tbps量級攻擊增多���。2021年H1共7次超800Gbps的攻擊��,而2020年全年僅2次;超500Gbps攻擊2039次�,相比2020年同期增加16倍���。
關鍵發(fā)現(xiàn)2:相比2020年H1,攻擊峰值帶寬區(qū)間向兩端延展��,低于5Gbps的低帶寬CC攻擊和超過100Gbps的大流量攻擊頻率重回2019年水平��。
如上圖所示,2021年H1 5Gbps以下低帶寬攻擊占比相比2020年H1有所提升�,與2019年持平;第二季度超500Gbps攻擊次數(shù)為3年內(nèi)最高,從6月份開始�,超800Gbps攻擊大幅度增加,僅6月份就出現(xiàn)7次�。
關鍵發(fā)現(xiàn)3:攻擊復雜度持續(xù)攀升,2021年H1 84.37%的攻擊采用混合攻擊手法����,并出現(xiàn)“掃段”和“脈沖”結(jié)合的新型攻擊方式。
如上圖所示���,攻擊復雜度呈持續(xù)上升���,2021年H1混合攻擊占比達到84.37%,2020年為72.35%����。組合型SYN Flood、混合型UDP反射����、組合型TCP反射、網(wǎng)絡層混合應用層攻擊等多種混合攻擊手法層出不窮����,并出現(xiàn)“掃段”和“脈沖”結(jié)合的新型攻擊方式�。
關鍵發(fā)現(xiàn)4:假冒QUIC的T級攻擊將“Fast Flooding”攻擊上升速度進一步提升��,爬升速度較2020年提升61%����。
如上圖所示,2021年6月某IDC機房遭受假冒QUIC的大型UDP攻擊����,攻擊帶寬峰值區(qū)間為801Gbps-1.135Tbps,攻擊包速率為69.9Mpps-92.6Mpps����。
DDoS攻擊防范專家建議
專家建議1:攻擊兩級分化,要求防御系統(tǒng)具備“硬防”和“軟防”智能協(xié)同��,有效降低防御成本����,提升防御效率。
DDoS攻擊持續(xù)呈現(xiàn)兩極分化態(tài)勢����,攻擊向超百Gbps的大流量攻擊和小于5Gbps的小流量應用層攻擊聚攏,要求防御系統(tǒng)支持分層防御:專業(yè)硬件提供高效“硬防”抵御大流量網(wǎng)絡層攻擊;CPU提供智能加持的多層級“軟防”���,精細化過濾小流量應用層CC攻擊����,且“軟防”需提供實時分析和提取攻擊特征���、智能調(diào)度“硬防”的能力���,從而快速阻斷混合攻擊,有效提升防御效率���。
專家建議2:攻擊上升速度持續(xù)提升��,大流量攻擊峰值平均每秒上升超70Gbit�,防御系統(tǒng)毫秒級響應成剛需����。
2021年H1,大流量攻擊上升速度再創(chuàng)新高��,流量峰值平均每秒上升超70Gbit�,直接挑戰(zhàn)防御系統(tǒng)攻擊響應速度����。
數(shù)據(jù)中心邊界防御系統(tǒng)作為網(wǎng)絡基礎設施��,提供毫秒級的攻擊響應及掃段攻擊防御能力是衡量DDoS防御系統(tǒng)有效性的重要指標�。而對運營商而言,建議通過端云協(xié)同防御方案和特殊時段“常駐式”清洗服務來緩解云清洗攻擊響應延遲大的困擾�。
溫馨提示:
