“腾讯安全发布《2020年DDoS威胁白皮书》：复合型攻击愈演愈烈”

本篇文章1789字，读完约4分钟

资料来源:中华网

过去一年，在疫情的推进和国家新基础设施战术的指导下，各行各业的数字化进程加快。 此外，公司面临的互联网安全风险也与日俱增。 如何在快速发展的过程中防范风险是保障产业顺利升级的核心关键。

最近，腾讯安全发布了《ddos威胁白皮书》(以下简称《白皮书》)，从威胁态势、攻击方法、攻击资源、防护建议等维度，总结分析了过去一年的ddos攻击态势，以便云上公司更好地应对安全风险。 白皮书指出，年ddos攻击形式不断变化，呈现攻击量上升、攻击多复杂性提高、攻击频率增加等趋势，给公司安全防护带来了不小的挑战。

攻击次数创新高，比去年同期增长135 %

年，疫情严重影响了各国经济活动和人民生活，许多社会交流、娱乐、购物、工作等场景从线上转移到了线上。 受此影响，ddos攻击在经历了2019年的萎靡后，迎来了强烈的反弹。

白皮书称，年ddos攻击次数创历史新高，比去年同期增长135%，是最大的增长年。 攻击集中在第三季度，8月和9月最为密集。 据外部报道，仅8月份就发生了两起影响较大的ddos网络攻击。 首先，白俄罗斯国家安全委员会和内务部的网站受到ddos攻击，直接影响了总统选举。 接着，新西兰交易所遭遇ddos攻击，服务中断，顾客完全无法进行股票交易。

在地理分布上，来自海外的攻击大幅增加，攻击动向与当地的疫情防控形势密切相关。 欧洲和北美等疫情严重的地区，成为海外ddos攻击密集的地区。

从领域来看，游戏领域仍然是严重的灾区，占ddos攻击整体的7成以上。 此外，在电子商务、直播、在线办公、在线教育等相关领域，ddos攻击的威胁也较为突出。 疫情期间，这些在线化程度较高的领域迎来了快速发展的机遇，逆势增长，面临着更大的ddos攻击威胁。

新的攻击方法出现，复合型攻击常态化

除了攻击强度上升外，攻击者的方法也在不断更新，隐蔽性更强，破坏力更大的方向进化。

《白皮书》指出，年udp反射攻击仍是攻击者的主流攻击方法，随之，coap、ws-dd、arms等新的udp反射攻击方法开始出现。

与用dns反射、cldap反射、memcached反射等方法生成大量的udp分组乃至分片分组不同，新型udp反射的攻击分组长度和反射源数量少，难以发起大量的流量ddos攻击，首要危害到游戏领域。 该新方法大多利用高端端口，由于源ip和实际的客户端ip重叠，且攻击分组长度接近业务流，因此能够有效地透过粗粒度的检测和防护。

另外，tcp反射攻击从年下半年开始呈现出明显的持续增长，攻击次数和最大攻击流量都超过了往年同期。 在tcp反射攻击中，发起攻击的都是真实服务器，而且产生的攻击数据包长度极小，不仅防护困难，危害也非常广泛。

白皮书指出，随着公司在线业务的多样化和防护机制的引入，为了追求更好的攻击效果，攻击者越来越多地寻找更强的攻击方法，多种现有攻击方法相结合的复合型攻击已成为常态。

大数据+ai、腾讯安全为公司数字化保驾护航

考虑到ddos攻击的水平不断扩大，方法不断创新，对公司的安全防护提出了巨大的挑战，《白皮书》建议公司结合大数据+ai智能防护算法进行比较有效的应对。

根据腾讯近二十年庞大的业务安全实践自主开发的腾讯云叔仲DDOS防护，具备了覆盖全球的秒级响应延迟和叔清洗能力。 通过ip图像、行为模式分解、cookie挑战等多维算法，结合ai智能引擎持续更新防护策略，使得腾讯云t-sec ddos防护成为从ip层到APP应用层的各种类型的ddos攻击。

目前，腾讯云叔DDOS防护已经为游戏、互联网、视频、金融、政府等多个领域的顾客提供了安全保障。 年，腾讯云联合安全平台部宙斯盾等多支队伍的安全专家，为全国两会、广交会等多场重要会议提供7*24小时全天候各方面的网络安全防护，保障了期间业务的安全稳定运营。 另外，腾讯云叔t-sec ddos防护服务也得到了领域的广泛认同和关注，被选为年4月的Forrester《now tech:DDosmitigation Services，q2》云服务业者类别推荐名单。

面对越来越多纷繁复杂的网络安全环境，未来腾讯安全将继续发挥自身的技术、人才和服务特点，为全球企业客户提供全面可靠的抗d服务，保障公司云上的安全建设。

免责声明:市场存在风险，选择时需要注意！ 此文仅供参考，不能作为买卖的依据。