網絡安全事(shì)件(jiàn)頻(pín)發， “高(gāo)防↔≥”成企業(yè)安全配置剛需

近(jìn)幾年(nián)流量攻擊現(xiàn)象很(hěn)頻(pí¥±©n)繁，經常發生(shēng)&ldquo÷$;某某企業(yè)網站(zhàn)遭受到(dào)DDoS攻擊，被勒索 ↓XX元”等此類報(bào)道(dào)。例如(rú)♠ ：尼某某(96年(nián)出生(shēng)利用(yòng)&ldα quo;壓力測試”平台(DDOS攻擊≥¥服務平台)對(duì)阿裡(lǐ)巴巴集團$"≠α旗下(xià)高(gāo)德信息技(jì)術(shù)有(y← ‍ǒu)限公司(以下(xià)簡稱高(gāo)德公司)深圳地(dì₹‍∞')區(qū)的(de)服務器(qì)IP進‍¥​&行(xíng)DDoS攻擊；X介匣網站(zhàn)遭受到(dào)₽φ不(bù)法分(fēn)子(zǐ)(黑(®δ©hēi)客)的(de)DDOS攻擊,導緻網站(zhàn)經常在某段時(s&©hí)間(jiān)內(nèi)無法訪問(wèn)；知(zhī)名遊戲公司美(φ"≥měi)國(guó)藝電(diàn)公司（EA）在社交媒體(tǐ₩δ)上(shàng)公布，由于遭遇了(le)DDoS攻€γ§擊，旗下(xià)多(duō)款遊戲無法登錄¥ ；亞馬遜AWS近(jìn)日(rì)宣布，它已經減緩了(le)2.3 Tbps♣→☆'的(de)DDoS攻擊，這(zhè)是(shì)有(yǒu)史以來(lái©≠×)最大(dà)的(de)攻擊，超過了(le)2壕←018年(nián)3月(yuè)所記載的(de)1.7 Tbpsφδ的(de)記錄。

以雲計(jì)算(suàn)、5G、AI等為(w♠π&èi)代表的(de)ICT技(jì)術(shù)迅猛發展，為$♥(wèi)生(shēng)活帶來(lái)便捷的(de)同時(s∑© ™hí)卻也(yě)産生(shēng)了(le)大(dδ ♦à)量黑(hēi)産通(tōng)過惡意流量擠占網絡寬帶，擾♣∑∞亂正常運營的(de)現(xiàn)象。在過去(qù)半年(niá∞∞×★n)時(shí)間(jiān)裡(lǐ)，不(bù)法黑(h‍∏¥ēi)客不(bù)僅把最大(dà)DDoS攻擊記錄推升到(dào)"¥2.3T，而且還(hái)創造了(le)45%的(≤φ× de)DDoS攻擊次數(shù)增幅，其中100G以上(shàng"​)的(de)超大(dà)流量攻擊數(shù)量甚↑δ 至翻番……這(zhè)些(xiē)攻擊£​₹不(bù)僅給企業(yè)帶來(lái)數(shù)據資産的δ≤β (de)嚴重損失，也(yě)産生(shēn→ε↓¥g)了(le)惡劣的(de)社會(huì)影(yǐng)響。

安全形勢日(rì)益嚴峻

自(zì)2018年(nián)業(yè)界發現(xiàn)1.94>®®€Tbps的(de)DDoS攻擊峰值之後，DDoS攻擊進入Tb級已不(bù)是(≈‌ ₽shì)偶然現(xiàn)象。2020上(shàng)半年(nián)，業©♠α$(yè)界最大(dà)DDoS攻擊峰值流量呈現(xiàn)高(gāo)發态π≥<&勢，宣告著(zhe)2Tb級攻擊時(shí)¶✔代正式來(lái)臨。《報(bào)告》顯示，當前業(yè)→✔界最大(dà)DDoS攻擊峰值流量達到(dào)2.3T、雲上(shà<×←∞ng)DDoS攻擊次數(shù)大(dà)幅增長(₽γ ÷cháng)45%、百G以上(shàng)攻擊次數£€(shù)同比翻番，這(zhè)都(dōu)佐證了(le)當前DDo'€÷<S攻擊形勢嚴峻，企業(yè)面臨日(rì)β>益頻(pín)繁的(de)DDoS攻擊。數(shù)據顯示，2月(yuè)是(•©‌ shì)黑(hēi)客攻擊最高(gāo)峰，這(zhè)意味著(z↑©βhe)疫情期間(jiān)，遠(yuǎn)程辦公成為(wèi)主§"流的(de)情況下(xià)，企業(yè)安全風(fēng)險形勢也(yě)'‌更加嚴峻。

事(shì)實上(shàng)，近(jìn)期發生(shēng)的(✔σ§σde)網絡安全事(shì)件(jiàn)背後，₩δ當事(shì)企業(yè)的(de)信息存儲并非處于“裸β∑∞£奔”，相(xiàng)反，他(tā)們在安全工(gōng)±&作(zuò)上(shàng)都(dōu)有(yǒu)大(dà)量投入。↓​→'但(dàn)是(shì)信息仍然遭竊，這(zhè)讓安​≤δ♥全行(xíng)業(yè)面臨空(kōng)前危機(jī)，很(hěn)多($¶duō)人(rén)對(duì)安全企業♠÷<(yè)的(de)作(zuò)用(yòng)心生(sh✔£★☆ēng)疑問(wèn)，為(wèi)何防了(le)卻防不(bù)住？

攻擊手法變化(huà)多(duō)端，UDPFLOOD或成黑( ♠↑‌hēi)客“終極武器(qì)”

随著(zhe)黑(hēi)客技(jì)術(shù)的(de)日(rì)漸← 提高(gāo)，黑(hēi)産的(de)資​<✔源積累、技(jì)術(shù)能(néng)力和(hé)軟硬件(jiàn)配置✘∑​₩明(míng)顯提升，甚至引入秒(miǎo)撥IP工(₹♥♥gōng)具實現(xiàn)攻擊工(gōng)具的(dε★β§e)無縫集成和(hé)快(kuài)速部署，對(duì)應用(y∑€òng)層防護帶來(lái)了(le)不(bù)小(xiǎo)的(de)→₹≠困難。對(duì)此，《報(bào)告》分(fēn)析指出，一(yī)方面是(¶✔&shì)由于傳統基于IP的(de)策略無法對(duì)其進行(xíng©✘←)有(yǒu)效的(de)安全防護；另一≈ €(yī)方面這(zhè)種攻擊手段容易誤傷正常用(yòng)戶，同時(↔$₹shí)也(yě)會(huì)面臨溯源更為(wèi)艱難的(de)嚴峻考驗。↕≠♠

而在所有(yǒu)攻擊中，UDPFLOOD仍是(shì)黑(hēi)客最最×≥•₽主要(yào)的(de)攻擊手法，超過整體(tǐ)λ±分(fēn)布的(de)80%。其中，SSDP反射和(hé)NTP反射攻擊手≤♥法成為(wèi)DDoS攻擊最“時(σ✘shí)髦”的(de)選擇，占比分(fē뮧 n)别為(wèi)34%和(hé)29%。此外(wài)，O↔$penVPN反射、Ubiquiti反射、NetAssistant反射、CoAP∞β↔反射、DVR UDP反射、IPSec反射等新反射手法層出不(bù)窮，與SSσ☆DP反射和(hé)NTP反射形成疊加共存局面，這(zhè)為( δ•βwèi)企業(yè)攻防工(gōng)作(zuò)提出了(le)新的(∞>αde)挑戰。

對(duì)于安全防護的(de)重要(yào)性，其實≥₹毋庸置疑，但(dàn)現(xiàn)在之所以出現(xiàn)防不(bùγλ)住的(de)情況，很(hěn)重要(yào)的★δ♠ (de)一(yī)個(gè)原因是(shì)現( ∑∏σxiàn)有(yǒu)的(de)安防技(jì)術(sh​•ù)陳舊(jiù)，落後于攻擊手段的(de)←₩₹φ進步。比如(rú)随著(zhe)IT時(♣ shí)代過渡到(dào)互聯網時(shí)代，這(zhè)時(&¥✘shí)候，如(rú)果仍然采用(yòng)傳統的(de)IT架構去(<β∑qù)應對(duì)互聯網時(shí)代的(de)網絡安全問(wèn)題σ♥≈，顯然無法跟上(shàng)時(shí)代的(de)步伐。

遊戲、網絡服務、直播成黑(hēi)客最愛(ài÷✘α‌)

遊戲、網絡服務、直播仍是(shì)黑(hēi)客最受&Ω∞ldquo;青睐”的(de)目标，與以往£♦↕的(de)分(fēn)布基本保持一(yī)緻，遊戲行(xíng)業(y∏β✔✔è)和(hé)網絡服務行(xíng)業(yè)占比最多(duō)。₩££α與往年(nián)不(bù)同的(de)是(shì)，®↑★≈2020年(nián)上(shàng)半年(nián)直播和(héδ')電(diàn)商賣貨兩大(dà)領域的(de)DDoS攻擊↔↓占比呈現(xiàn)出截然相(xiàng) ©反的(de)變化(huà)趨勢——直播行∏™↓(xíng)業(yè)的(de)DDoS攻ε&‌擊頻(pín)率和(hé)量級猛漲，電(diàn)商≈¥☆®行(xíng)業(yè)則有(yǒu)一(yī)定的(de)下(xià)降，這γ★±(zhè)可(kě)能(néng)與疫情期間(jiān)多(duō)數(sh♣☆β ù)人(rén)選擇閉門(mén)在家(jiā)有 π(yǒu)一(yī)定聯系。

談及網絡安全，繞不(bù)開(kāi)的(de)一(yī)個(γ&gè)話(huà)題是(shì)雲安全。如(&<rú)今，企業(yè)上(shàng)雲已經不(≈£bù)再是(shì)新鮮事(shì)，但(dàn)無論是(shì)私∏¶有(yǒu)雲、公有(yǒu)雲或者是(shì)混合雲，↔÷‌怎麽保障不(bù)受到(dào)攻擊，也(yě)成為α↓→(wèi)所有(yǒu)企業(yè)非常關心的(✔§γλde)一(yī)個(gè)問(wèn)題。已經有(yǒu)® ←很(hěn)多(duō)企業(yè)正在使用(yòng)高(gāo)防産品抵δ∏α↔禦各種流量攻擊，因為(wèi)攻擊不(bù)可(kě¥ φ)避免，但(dàn)如(rú)果能(néngΩ≠)提前部署好(hǎo)安全防護，即便在受到(dào)攻擊的(d£ ↑e)情況下(xià)，線上(shàng)≈>"業(yè)務仍然可(kě)保證能(néng)正₹α常運行(xíng)。

高(gāo)效助力企業(yè)抵禦攻擊，墨₹∞≠∏者安全打造一(yī)站(zhàn)式DDoS/CC防護解決方案

墨者安全以數(shù)字內(nèi)容資産化(huà)及交易、網絡安全防護↓¥‍及數(shù)據安全保護為(wèi)核心，基于大(d£πσà)數(shù)據內(nèi)容智能(néng)精 §準分(fēn)析及應用(yòng)為(wèi)基礎∞∞∞≠拓展多(duō)級生(shēng)态産品線。可(kě)提供1T超大(∞∑☆dà)防護帶寬，能(néng)有(yǒu)效抵禦SYN Flood、•ΩδACK Flood、ICMP Flood、UDP Floo★↑÷d等各類常見(jiàn)的(de)攻擊類型，有(yǒu)防禦DDOS攻‌ε"擊1-4.7T及百萬級CC并發的(de)實戰 ¥σ§防禦經驗，尤其适用(yòng)于遊戲/金(jīn)融/在線ε™φ&社群/政企/流媒體(tǐ)等複合類型類客戶，由國(guó)內(nèi)白(b ¥ái)帽子(zǐ)二十人(rén)組成員±∑(yuán)之一(yī)，每年(nián)微(wēi)軟及Google漏≈"洞提交者，鷹派聯盟核心創始人(rén)主陣。