近(jìn)幾年(nián)流量攻擊現(xiàn)象很(hěn)頻(pí¥±©n)繁,經常發生(shēng)&ldquo÷$;某某企業(yè)網站(zhàn)遭受到(dào)DDoS攻擊,被勒索 ↓XX元”等此類報(bào)道(dào)。例如(rú)♠ :尼某某(96年(nián)出生(shēng)利用(yòng)&ldα quo;壓力測試”平台(DDOS攻擊≥¥服務平台)對(duì)阿裡(lǐ)巴巴集團$"≠α旗下(xià)高(gāo)德信息技(jì)術(shù)有(y← ǒu)限公司(以下(xià)簡稱高(gāo)德公司)深圳地(dì₹∞')區(qū)的(de)服務器(qì)IP進¥&行(xíng)DDoS攻擊;X介匣網站(zhàn)遭受到(dào)₽φ不(bù)法分(fēn)子(zǐ)(黑(®δ©hēi)客)的(de)DDOS攻擊,導緻網站(zhàn)經常在某段時(s&©hí)間(jiān)內(nèi)無法訪問(wèn);知(zhī)名遊戲公司美(φ"≥měi)國(guó)藝電(diàn)公司(EA)在社交媒體(tǐ₩δ)上(shàng)公布,由于遭遇了(le)DDoS攻€γ§擊,旗下(xià)多(duō)款遊戲無法登錄¥ ;亞馬遜AWS近(jìn)日(rì)宣布,它已經減緩了(le)2.3 Tbps♣→☆'的(de)DDoS攻擊,這(zhè)是(shì)有(yǒu)史以來(lái©≠×)最大(dà)的(de)攻擊,超過了(le)2壕←018年(nián)3月(yuè)所記載的(de)1.7 Tbpsφδ的(de)記錄。
以雲計(jì)算(suàn)、5G、AI等為(w♠π&èi)代表的(de)ICT技(jì)術(shù)迅猛發展,為$♥(wèi)生(shēng)活帶來(lái)便捷的(de)同時(s∑© ™hí)卻也(yě)産生(shēng)了(le)大(dδ ♦à)量黑(hēi)産通(tōng)過惡意流量擠占網絡寬帶,擾♣∑∞亂正常運營的(de)現(xiàn)象。在過去(qù)半年(niá∞∞×★n)時(shí)間(jiān)裡(lǐ),不(bù)法黑(h∏¥ēi)客不(bù)僅把最大(dà)DDoS攻擊記錄推升到(dào)"¥2.3T,而且還(hái)創造了(le)45%的(≤φ× de)DDoS攻擊次數(shù)增幅,其中100G以上(shàng")的(de)超大(dà)流量攻擊數(shù)量甚↑δ 至翻番……這(zhè)些(xiē)攻擊£₹不(bù)僅給企業(yè)帶來(lái)數(shù)據資産的δ≤β (de)嚴重損失,也(yě)産生(shēn→ε↓¥g)了(le)惡劣的(de)社會(huì)影(yǐng)響。
安全形勢日(rì)益嚴峻
自(zì)2018年(nián)業(yè)界發現(xiàn)1.94>®®€Tbps的(de)DDoS攻擊峰值之後,DDoS攻擊進入Tb級已不(bù)是(≈ ₽shì)偶然現(xiàn)象。2020上(shàng)半年(nián),業©♠α$(yè)界最大(dà)DDoS攻擊峰值流量呈現(xiàn)高(gāo)發态π≥<&勢,宣告著(zhe)2Tb級攻擊時(shí)¶✔代正式來(lái)臨。《報(bào)告》顯示,當前業(yè)→✔界最大(dà)DDoS攻擊峰值流量達到(dào)2.3T、雲上(shà<×←∞ng)DDoS攻擊次數(shù)大(dà)幅增長(₽γ ÷cháng)45%、百G以上(shàng)攻擊次數£€(shù)同比翻番,這(zhè)都(dōu)佐證了(le)當前DDo'€÷<S攻擊形勢嚴峻,企業(yè)面臨日(rì)β>益頻(pín)繁的(de)DDoS攻擊。數(shù)據顯示,2月(yuè)是(•© shì)黑(hēi)客攻擊最高(gāo)峰,這(zhè)意味著(z↑©βhe)疫情期間(jiān),遠(yuǎn)程辦公成為(wèi)主§"流的(de)情況下(xià),企業(yè)安全風(fēng)險形勢也(yě)'更加嚴峻。
事(shì)實上(shàng),近(jìn)期發生(shēng)的(✔σ§σde)網絡安全事(shì)件(jiàn)背後,₩δ當事(shì)企業(yè)的(de)信息存儲并非處于“裸β∑∞£奔”,相(xiàng)反,他(tā)們在安全工(gōng)±&作(zuò)上(shàng)都(dōu)有(yǒu)大(dà)量投入。↓→'但(dàn)是(shì)信息仍然遭竊,這(zhè)讓安≤δ♥全行(xíng)業(yè)面臨空(kōng)前危機(jī),很(hěn)多($¶duō)人(rén)對(duì)安全企業♠÷<(yè)的(de)作(zuò)用(yòng)心生(sh✔£★☆ēng)疑問(wèn),為(wèi)何防了(le)卻防不(bù)住?
攻擊手法變化(huà)多(duō)端,UDPFLOOD或成黑( ♠↑hēi)客“終極武器(qì)”
随著(zhe)黑(hēi)客技(jì)術(shù)的(de)日(rì)漸← 提高(gāo),黑(hēi)産的(de)資<✔源積累、技(jì)術(shù)能(néng)力和(hé)軟硬件(jiàn)配置✘∑₩明(míng)顯提升,甚至引入秒(miǎo)撥IP工(₹♥♥gōng)具實現(xiàn)攻擊工(gōng)具的(dε★β§e)無縫集成和(hé)快(kuài)速部署,對(duì)應用(y∑€òng)層防護帶來(lái)了(le)不(bù)小(xiǎo)的(de)→₹≠困難。對(duì)此,《報(bào)告》分(fēn)析指出,一(yī)方面是(¶✔&shì)由于傳統基于IP的(de)策略無法對(duì)其進行(xíng©✘←)有(yǒu)效的(de)安全防護;另一≈ €(yī)方面這(zhè)種攻擊手段容易誤傷正常用(yòng)戶,同時(↔$₹shí)也(yě)會(huì)面臨溯源更為(wèi)艱難的(de)嚴峻考驗。↕≠♠
而在所有(yǒu)攻擊中,UDPFLOOD仍是(shì)黑(hēi)客最最×≥•₽主要(yào)的(de)攻擊手法,超過整體(tǐ)λ±分(fēn)布的(de)80%。其中,SSDP反射和(hé)NTP反射攻擊手≤♥法成為(wèi)DDoS攻擊最“時(σ✘shí)髦”的(de)選擇,占比分(fēλ®§ n)别為(wèi)34%和(hé)29%。此外(wài),O↔$penVPN反射、Ubiquiti反射、NetAssistant反射、CoAP∞β↔反射、DVR UDP反射、IPSec反射等新反射手法層出不(bù)窮,與SSσ☆DP反射和(hé)NTP反射形成疊加共存局面,這(zhè)為( δ•βwèi)企業(yè)攻防工(gōng)作(zuò)提出了(le)新的(∞>αde)挑戰。
對(duì)于安全防護的(de)重要(yào)性,其實≥₹毋庸置疑,但(dàn)現(xiàn)在之所以出現(xiàn)防不(bùγλ)住的(de)情況,很(hěn)重要(yào)的★δ♠ (de)一(yī)個(gè)原因是(shì)現( ∑∏σxiàn)有(yǒu)的(de)安防技(jì)術(sh•ù)陳舊(jiù),落後于攻擊手段的(de)←₩₹φ進步。比如(rú)随著(zhe)IT時(♣ shí)代過渡到(dào)互聯網時(shí)代,這(zhè)時(&¥✘shí)候,如(rú)果仍然采用(yòng)傳統的(de)IT架構去(<β∑qù)應對(duì)互聯網時(shí)代的(de)網絡安全問(wèn)題σ♥≈,顯然無法跟上(shàng)時(shí)代的(de)步伐。
遊戲、網絡服務、直播成黑(hēi)客最愛(ài÷✘α)
遊戲、網絡服務、直播仍是(shì)黑(hēi)客最受&Ω∞ldquo;青睐”的(de)目标,與以往£♦↕的(de)分(fēn)布基本保持一(yī)緻,遊戲行(xíng)業(y∏β✔✔è)和(hé)網絡服務行(xíng)業(yè)占比最多(duō)。₩££α與往年(nián)不(bù)同的(de)是(shì),®↑★≈2020年(nián)上(shàng)半年(nián)直播和(héδ')電(diàn)商賣貨兩大(dà)領域的(de)DDoS攻擊↔↓占比呈現(xiàn)出截然相(xiàng) ©反的(de)變化(huà)趨勢——直播行∏™↓(xíng)業(yè)的(de)DDoS攻ε&擊頻(pín)率和(hé)量級猛漲,電(diàn)商≈¥☆®行(xíng)業(yè)則有(yǒu)一(yī)定的(de)下(xià)降,這γ★±(zhè)可(kě)能(néng)與疫情期間(jiān)多(duō)數(sh♣☆β ù)人(rén)選擇閉門(mén)在家(jiā)有 π(yǒu)一(yī)定聯系。
談及網絡安全,繞不(bù)開(kāi)的(de)一(yī)個(γ&gè)話(huà)題是(shì)雲安全。如(&<rú)今,企業(yè)上(shàng)雲已經不(≈£bù)再是(shì)新鮮事(shì),但(dàn)無論是(shì)私∏¶有(yǒu)雲、公有(yǒu)雲或者是(shì)混合雲,↔÷怎麽保障不(bù)受到(dào)攻擊,也(yě)成為α↓→(wèi)所有(yǒu)企業(yè)非常關心的(✔§γλde)一(yī)個(gè)問(wèn)題。已經有(yǒu)® ←很(hěn)多(duō)企業(yè)正在使用(yòng)高(gāo)防産品抵δ∏α↔禦各種流量攻擊,因為(wèi)攻擊不(bù)可(kě¥ φ)避免,但(dàn)如(rú)果能(néngΩ≠)提前部署好(hǎo)安全防護,即便在受到(dào)攻擊的(d£ ↑e)情況下(xià),線上(shàng)≈>"業(yè)務仍然可(kě)保證能(néng)正₹α常運行(xíng)。
高(gāo)效助力企業(yè)抵禦攻擊,墨₹∞≠∏者安全打造一(yī)站(zhàn)式DDoS/CC防護解決方案
墨者安全以數(shù)字內(nèi)容資産化(huà)及交易、網絡安全防護↓¥及數(shù)據安全保護為(wèi)核心,基于大(d£πσà)數(shù)據內(nèi)容智能(néng)精 §準分(fēn)析及應用(yòng)為(wèi)基礎∞∞∞≠拓展多(duō)級生(shēng)态産品線。可(kě)提供1T超大(∞∑☆dà)防護帶寬,能(néng)有(yǒu)效抵禦SYN Flood、•ΩδACK Flood、ICMP Flood、UDP Floo★↑÷d等各類常見(jiàn)的(de)攻擊類型,有(yǒu)防禦DDOS攻ε"擊1-4.7T及百萬級CC并發的(de)實戰 ¥σ§防禦經驗,尤其适用(yòng)于遊戲/金(jīn)融/在線ε™φ&社群/政企/流媒體(tǐ)等複合類型類客戶,由國(guó)內(nèi)白(b ¥ái)帽子(zǐ)二十人(rén)組成員±∑(yuán)之一(yī),每年(nián)微(wēi)軟及Google漏≈"洞提交者,鷹派聯盟核心創始人(rén)主陣。
熱(rè)門(mén)文(wén)章(zhāng)₩γ★≈
最新文(wén)章(zhān↕≈↕☆g)