随着云计算行业的快速发展,云上企业遭受的DDoS攻击也呈现出新的发展趋势。对此,腾讯安全大禹DDoS防护发布《2019年上半年DDoS威胁报告》(以下简称《报告》),通过对2019年上半年捕获到的攻击进行全局统计和分析,总结出DDoS攻击的特点——次数多、强度高、手法新、来源广。《报告》还显示,在所有遭受DDoS攻击的行业中, 游戏行业首当其冲,是DDoS攻击的首要目标。
针对越发复杂的互联网安全环境,腾讯安全DDoS防护大禹为云上企业提供覆盖全场景的防护能力,为企业安全保驾护航。
攻击手法复杂多变,Tb级攻击屡见不鲜
根据《报告》,所有攻击中约62%的攻击是发射放大类UDPFLOOD,占比最高。此外,TCP反射类攻击成为行业公害。因为CDN厂商和云计算厂商大量开放通用服务端口(如web服务端口),为DDoS攻击提供了广泛的可利用资源,使得防护难度增大。
而随着物联设备的不断增多,更多IoT设备沦为了黑客肉鸡。《报告》显示,2019年一季度和二季度的IoT“肉鸡”占比达到13%和10%,比去年下半年高出6至8个百分点。
在攻击资源方面,全球化趋势明显。报告显示,2019年上半年国内和国外攻击源的占比基本持平,而这一比例在2018年下半年还是3:2,这意味着企业需进一步堤防境外发动的攻击。国内攻击源则主要来自京津冀、长三角、珠三角、台湾和东三省等东部经济发达地区,与以往的趋势基本一致。
攻击峰值方面,2019年并没有呈现下降趋势。不难看出,自从18年业界发现1.94 Tbps的峰值之后,DDoS攻击进入Tb级已不是偶发事件。
(腾讯安全大禹2019年上半年DDoS威胁报告)
游戏行业首当其冲,黑产团伙一本万利
从攻击目标的行业分布来说,游戏行业成为DDoS攻击的最大受害者,占比达到42%。而这其中,手游是游戏行业DDoS威胁最大的细分品类,占比高达45%。
(腾讯安全大禹2019年上半年DDoS威胁报告)
近几年来,游戏行业尤其是手游领域,吸引了越来越多的厂商,竞争也愈发激烈。而DDoS攻击也成了游戏厂商竞争的“手段”。根据《报告》的统计和分析,超八成黑客发动DDoS攻击的动机源于恶意竞争。
DDoS攻击产业链的形成无疑大幅降低了发动DDoS攻击的门槛,也让攻击者得以牟取暴利。《报告》中披露了目前DDoS上下游交易的隐秘——黑客搭建攻击站点,每月仅需成本数千元。若黑客将这些站点出租用以发动DDoS攻击,每月的收入可以达到数十万元。而部分黑灰产团伙若自行购买攻击服务,每月也只需支付数百元金额,便能向企业发起勒索,索要的赎金每次可至数万元。
这种损人利己,一本万利的攻击手段正在严重损害游戏行业的竞争环境。今年5月,一个名为“ACCN攻击小组”的黑客就向国内某头部游戏厂商发起勒索,要求在规定期限内支付数万元的“保护费”,否则将对企业即将上线的新游戏发起DDoS攻击。企业的负责人在收到威胁信息后,向长期合作的腾讯安全大禹团队取得联系,并提前做了布防。在经过9个多小时的防御战之后,大禹成功抵御了攻击手法多样、攻击源庞大的DDoS攻击。
腾讯安全大禹全方位DDoS防护,助力企业出海
在真实的互联网攻防世界里,除了上述已知的攻击,还存在着大量突发场景。面对新游戏发布等关键时间节点的突发攻击,腾讯安全DDoS防护大禹能够通过威胁情报建设,提升防护体验,专家支持,快速介入,帮助企业在短时间内快速补齐DDoS攻防对抗能力短板。
而在游戏恶意玩家或代练工作室作弊炸房等行业难题面前,腾讯安全大禹DDoS防护推出了游戏水印方案。基于腾讯安全平台部宙斯盾团队十多年自研业务安全对抗技术成果积累,与业务解耦,快速接入并可自主配置验证方案。目前已经在多款自研游戏以及绝地求生海外服/合作公司中使用,效果显著。
目前互联网正在向IPv6平滑过渡,IPv6和IPv4的架构和安全威胁将长期并存;同时,HTTPS卸载/加速设施使得原有的应用层DDoS防护需要重构。针对这一趋势,腾讯安全DDoS防护大禹优化了防护架构和体验,提供IPv4/ IPv6的双栈防护,支持基于HTTPS协议的业务三层到七层的各种DDoS防护场景,确保用户在架构升级期间平稳过渡。
作为出海的主力军,游戏企业不断扩展海外业务。而面对海外自建DDoS防护成本高、建设周期不可控、溯源难上加难等问题,腾讯安全DDoS防护大禹在出海企业密集的国家,如韩国、日本、美国、德国等地,也相继推出了海外高防,助力中国企业开拓海外市场。