騰訊安全發(fā)布上半年DDoS威脅報告 揭秘互聯(lián)網(wǎng)黑產(chǎn)攻擊鏈

隨著云計算行業(yè)的快速發(fā)展，云上企業(yè)遭受的DDoS攻擊也呈現(xiàn)出新的發(fā)展趨勢。對此，騰訊安全大禹DDoS防護發(fā)布《2019年上半年DDoS威脅報告》(以下簡稱《報告》)，通過對2019年上半年捕獲到的攻擊進行全局統(tǒng)計和分析，總結出DDoS攻擊的特點——次數(shù)多、強度高、手法新、來源廣?！秷蟾妗愤€顯示，在所有遭受DDoS攻擊的行業(yè)中， 游戲行業(yè)首當其沖，是DDoS攻擊的首要目標。

針對越發(fā)復雜的互聯(lián)網(wǎng)安全環(huán)境，騰訊安全DDoS防護大禹為云上企業(yè)提供覆蓋全場景的防護能力，為企業(yè)安全保駕護航。

攻擊手法復雜多變，Tb級攻擊屢見不鮮

根據(jù)《報告》，所有攻擊中約62%的攻擊是發(fā)射放大類UDPFLOOD，占比最高。此外，TCP反射類攻擊成為行業(yè)公害。因為CDN廠商和云計算廠商大量開放通用服務端口(如web服務端口)，為DDoS攻擊提供了廣泛的可利用資源，使得防護難度增大。

而隨著物聯(lián)設備的不斷增多，更多IoT設備淪為了黑客肉雞?！秷蟾妗凤@示，2019年一季度和二季度的IoT“肉雞”占比達到13%和10%，比去年下半年高出6至8個百分點。

在攻擊資源方面，全球化趨勢明顯。報告顯示，2019年上半年國內和國外攻擊源的占比基本持平，而這一比例在2018年下半年還是3：2，這意味著企業(yè)需進一步堤防境外發(fā)動的攻擊。國內攻擊源則主要來自京津冀、長三角、珠三角、臺灣和東三省等東部經(jīng)濟發(fā)達地區(qū)，與以往的趨勢基本一致。

攻擊峰值方面，2019年并沒有呈現(xiàn)下降趨勢。不難看出，自從18年業(yè)界發(fā)現(xiàn)1.94 Tbps的峰值之后，DDoS攻擊進入Tb級已不是偶發(fā)事件。

　　(騰訊安全大禹2019年上半年DDoS威脅報告)

游戲行業(yè)首當其沖，黑產(chǎn)團伙一本萬利

從攻擊目標的行業(yè)分布來說，游戲行業(yè)成為DDoS攻擊的最大受害者，占比達到42%。而這其中，手游是游戲行業(yè)DDoS威脅最大的細分品類，占比高達45%。

　　(騰訊安全大禹2019年上半年DDoS威脅報告)

近幾年來，游戲行業(yè)尤其是手游領域，吸引了越來越多的廠商，競爭也愈發(fā)激烈。而DDoS攻擊也成了游戲廠商競爭的“手段”。根據(jù)《報告》的統(tǒng)計和分析，超八成黑客發(fā)動DDoS攻擊的動機源于惡意競爭。

DDoS攻擊產(chǎn)業(yè)鏈的形成無疑大幅降低了發(fā)動DDoS攻擊的門檻，也讓攻擊者得以牟取暴利?！秷蟾妗分信读四壳癉DoS上下游交易的隱秘——黑客搭建攻擊站點，每月僅需成本數(shù)千元。若黑客將這些站點出租用以發(fā)動DDoS攻擊，每月的收入可以達到數(shù)十萬元。而部分黑灰產(chǎn)團伙若自行購買攻擊服務，每月也只需支付數(shù)百元金額，便能向企業(yè)發(fā)起勒索，索要的贖金每次可至數(shù)萬元。

這種損人利己，一本萬利的攻擊手段正在嚴重損害游戲行業(yè)的競爭環(huán)境。今年5月，一個名為“ACCN攻擊小組”的黑客就向國內某頭部游戲廠商發(fā)起勒索，要求在規(guī)定期限內支付數(shù)萬元的“保護費”，否則將對企業(yè)即將上線的新游戲發(fā)起DDoS攻擊。企業(yè)的負責人在收到威脅信息后，向長期合作的騰訊安全大禹團隊取得聯(lián)系，并提前做了布防。在經(jīng)過9個多小時的防御戰(zhàn)之后，大禹成功抵御了攻擊手法多樣、攻擊源龐大的DDoS攻擊。

騰訊安全大禹全方位DDoS防護，助力企業(yè)出海

在真實的互聯(lián)網(wǎng)攻防世界里，除了上述已知的攻擊，還存在著大量突發(fā)場景。面對新游戲發(fā)布等關鍵時間節(jié)點的突發(fā)攻擊，騰訊安全DDoS防護大禹能夠通過威脅情報建設，提升防護體驗，專家支持，快速介入，幫助企業(yè)在短時間內快速補齊DDoS攻防對抗能力短板。

而在游戲惡意玩家或代練工作室作弊炸房等行業(yè)難題面前，騰訊安全大禹DDoS防護推出了游戲水印方案?；隍v訊安全平臺部宙斯盾團隊十多年自研業(yè)務安全對抗技術成果積累，與業(yè)務解耦，快速接入并可自主配置驗證方案。目前已經(jīng)在多款自研游戲以及絕地求生海外服/合作公司中使用，效果顯著。

目前互聯(lián)網(wǎng)正在向IPv6平滑過渡，IPv6和IPv4的架構和安全威脅將長期并存;同時，HTTPS卸載/加速設施使得原有的應用層DDoS防護需要重構。針對這一趨勢，騰訊安全DDoS防護大禹優(yōu)化了防護架構和體驗，提供IPv4/ IPv6的雙棧防護，支持基于HTTPS協(xié)議的業(yè)務三層到七層的各種DDoS防護場景，確保用戶在架構升級期間平穩(wěn)過渡。

作為出海的主力軍，游戲企業(yè)不斷擴展海外業(yè)務。而面對海外自建DDoS防護成本高、建設周期不可控、溯源難上加難等問題，騰訊安全DDoS防護大禹在出海企業(yè)密集的國家，如韓國、日本、美國、德國等地，也相繼推出了海外高防，助力中國企業(yè)開拓海外市場。

生成海報

免責聲明：本網(wǎng)站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內容可能涉嫌侵犯其知識產(chǎn)權或存在不實內容時，應及時向本網(wǎng)站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。