近日,天翼安全科技有限公司(中国电信安全公司,简称:电信安全)、华为、联通数科安全、百度安全、Nexusguard、中国移动云能力中心、中国移动卓望公司、清华大学共同发布《2023年全球DDoS攻击现状与趋势分析》(以下简称《报告》)。报告从DDoS攻击态势、僵尸网络态势、攻击源态势及典型攻击维度,辅以现网真实数据,展现了2023年DDoS攻击的全景图。报告的发布旨在为全球DDoS防御带来借鉴和指导,助力全行业进入DDoS智能化防御时代。
报告显示,2023年DDoS攻击呈现四大显著特点,第一,超大规模攻击异常活跃,T级攻击频繁出现;第二,攻击频次继续呈增长趋势,2023年同步增加1.6倍;第三,大流量攻击爬升速度再创新高,秒级达到T级攻击;第四,攻击复杂度持续提升,攻击威胁加剧。从典型攻击角度来看,2023年扫段攻击频次快速增长,为躲避防御,低速扫段攻击成为主流,惯用“短平快”战术,多采用混合攻击手法;同时,针对DNS服务器的攻击无论是攻击复杂度还是攻击强度均创新高。2023年攻击频次同比大幅增长1.6倍,超800Gbps攻击高达248次,DDoS攻击已成为网络安全的最大威胁之一。为了更好应对DDoS攻击,电信安全与众多行业专家深度解读DDoS攻击态势,共商破局之道。
天翼安全科技有限公司副总工程师、运营保障部总经理陈林表示,2023年扫段攻击频次快速增长,成为网络基础设施面临的最大威胁。为躲避防御,低速扫段攻击成为主流达到攻击总数的73.19%;43.26%的C段攻击持续时间小于5分钟,当单个C段攻击持续时间小于5分钟时,93.90%的单个目标IP的攻击持续时间不超过10秒,以“短平快”战术和混合攻击手法大规模扫段,挑战并发防御规格。电信安全采取多种措施增强应对防御,包括增加网段检测能力提升攻击识别精准度,采取端网协同防御提高多网段攻击的发现及处置效率,有效应对大规模扫段攻击。华为AntiDDoS产品研发总监杨莉表示,从HTTP1.1到2.0,高速CC请求速率从百万级别跃升至亿级,对解密防御性能提出了严峻挑战。与之相对,低速CC则更为隐蔽,单个肉鸡的攻击速率较低,能够规避源速率检测。
联通数科安全事业部网络安全产品部总经理徐永明表示,随着近年攻击成本不断降低,攻击流量呈逐年放大趋势,超大规模攻击变得异常活跃;同时拟人攻击、扫段攻击异常频繁,攻击速度越来越快。单纯依靠本地防护设备很难防御,需要结合运营商上游防护能力协同防御。此外,从行业客户受攻击情况分析,除传统易遭受攻击的互联网、政府和金融行业外,近些年攻击有向各行各业蔓延的趋势,需要所有企业客户关注互联网专线的安全问题。
百度安全副总经理顾孔希表示,2023年,DDoS攻击愈演愈烈,频次、强度的攀升及攻击手法的翻新,都加剧了网络安全的挑战。特别是DNS攻击的峰值QPS飙升到亿级,揭示了攻击者能力的显著提升,对传统的防御系统构成了前所未有的挑战。
Nexusguard 产品及市场推广总监张运达表示,网络攻击愈发复杂和激烈,服务提供商因此成为DDoS攻击的主要目标,面临严重威胁。这类攻击威胁服务连续性,并可能侵犯客户数据安全。中国移动云能力中心安全产品部副总经理王浩硕表示,DDoS攻击手段呈现多样化和复杂化,超大规模攻击、扫段攻击等对于保障关键信息基础设施的安全带来了巨大挑战,对网络安全造成威胁。中国移动卓望公司安全事业部总经理袁胜表示,网络安全上升至国家战略高度,对DDoS防护、实时流量监测、攻击行为分析、业务安全保障等提出更高要求。随着DDoS攻击频次逐年提升,攻击类型和攻击手法日趋复杂,更加考验DDoS攻击防护能力与水平。清华大学计算机科学与技术系教授、博导,网络技术研究所所长崔勇表示,现有DDoS攻击防御技术面对高烈度攻击时,骨干网检测呈现时效性严重不足,面对强对抗攻击时,接入侧存在误防/漏防率高等问题。亟需从大规模DDoS攻击防御治标和治本机理入手,开展大规模DDoS攻击防御关键技术创新,建立多维度层次化协同防御技术标准体系,支撑网络安全运行。华为云DDoS攻击防御运营专家白惊涛表示,2023年扫段攻击规模、频次和复杂程度进一步攀升,成为网络基础设施的最大威胁。扫段攻击通过将攻击流量分散在受害者的大量地址中,旨在绕过检测,挑战防御系统响应速度、并发处理和带宽资源。需要在传统基于单目的IP检测技术的基础上,增加基于网段的秒级攻击检测能力,同时采用端云协同防御架构,充分利用企业网络的秒级检测能力,云的并发与带宽优势,实现大规模扫段攻击的有效防御。攻防博弈,此消彼长,对于日益复杂的DDoS攻击,需要产业各方持续关注,携手推进DDoS攻击防御技术和方案的持续演进。电信安全云堤·抗D自2014年面世至今,已服务于政务、金融、互联网、教育、能源等十万余家客户。2023年,云堤·抗D业务营收突破新高,拉动专线、IDC、云等间接业务收入。依托中国电信云网资源优势,采用BGP流量牵引技术,引入自研的见微安全大模型和全球态势数据等智能研判赋能,打造针对DDoS攻击的近源与近目的相结合、云网边端多级联动的分布式“导弹防御体系”,有效应对互联网最为常见的网络流量型(DDoS)攻击,全天候保障客户网络的安全畅通与业务的连续可用。云堤•抗D遍布全球的清洗中心具备超15Tb级防护容量,可实时调度任意清洗中心实现秒级防护。其主要功能包括:运营商级全网流量监控,结合全网态势数据和见微大模型的辅助研判,精准、快速发现异常并自动告警。通过流量向分布于全球超15TB防护容量清洗中心的牵引,将判断为恶意攻击的流量及时丢弃处理,将正常流量回注客户网络,确保客户业务的连续性不受影响。防护能力部署于骨干网、城域网、端侧IDC,形成多级联动模式。利用“手术刀式”的流量调度能力,通过基于方向、特征的黑洞路由,应对超大规模攻击。依托运营商级自研安全大模型,融合全球态势情报,提供溯源分析报告,实现事前预判和事后追溯。DDoS攻击因其攻击成本低廉及难防御的特点,一直以来是网络安全的热点。随着人工智能时代来临,全球DDoS攻击频次呈持续增长趋势。电信安全将持续跟踪DDoS攻击趋势,与时俱进,不断创新,洞察新型攻击趋势下防御技术的提升和发展,为广大客户提供业界领先的抗DDoS攻击防御技术,积极应对DDoS攻击演变。
后台回复“2023年全球DDoS攻击现状与趋势分析”获取完整报告PDF。
还没有评论,来说两句吧...