(CWW)数字技术赋能千行百业高速发展的同时,也带来了不小的安全风险。DDoS攻击作为最常见的网络攻击行为之一,2022年依旧“活跃”,攻击次数和流量峰值皆呈现上升趋势,严重威胁政企行业信息系统的稳定运行。
依托中国电信“云网融合”资源优势,中国电信安全公司(简称“电信安全”)在DDoS攻击防护领域能力卓著。
日前,电信安全联合腾讯安全、绿盟科技撰写并发布《2022年DDoS攻击威胁报告》(以下简称《报告》),从攻击频率、强度、手段、区域、行业等多个维度对这一年的DDoS攻击发展态势进行分析,总结其防护思路。
(资料图片)
6个月攻击峰值超过1Tb
22年的攻击峰值为历年之最,同比21年增长幅度达到15%。22年最大的攻击发生在12月,攻击峰值达到1.45Tbps。按月来看,22年各个月的攻击峰值,在2-7月以及8-12月,呈现明显的逐月递增的态势。
由于22年全年的Tb级别的攻击接近40次,因此有6个月的攻击峰值超过1Tb。但是从月份来看,Tb级别的攻击的分布具有明显的聚集性,6-7月,11-12月是Tb级攻击最聚集的月份,全年94%的Tb 级攻击分布在这四个月。
除了在时间分布上呈现聚集性外,在攻击手法方面,UDP类攻击成为Tb级攻击的主要攻击手法。具体来说,有三分之一的Tb级攻击,是基于UDP反射发起,其余三分之二则是基于非反射的UDP大包攻击。这说明DDoS攻击者控制的攻击资源异常充裕,已经不需要借助UDP反射放大流量,就能直接发起Tb级别的攻击。
2022年攻击次数相较于2021年增幅显著
根据电信安全团队对电信骨干网数据分析得出:22年攻击次数累计超过45万次,同比去年增长273%。除1月外,各月DDoS攻击次数与去年同比均增幅显著;其中,5月、9月、10 月DDoS攻击次数最多。
大流量攻击8月最多
22年DDoS威胁整体呈上升趋势。据电信安全团队的监测数据显示,在22年11月1日8点08分,华东某省出现一次峰值超过3Tb/s的UDP泛洪型攻击,攻击时长1087秒,攻击平均流速超过167Gb/s。对比历年来攻击记录,峰值超过3Tb/s的DDoS攻击是非常罕见的超大型流量攻击。
22年全年100G以上的累计超过1万次,数量为历年之最。从时间分布来看,从2月开始,大流量攻击持续增长,8月则是百G以上大流量攻击的高峰,数量是百G以上大流量攻击最少的2月的3倍左右。
DDoS攻击目标趋于明确攻击持久性逐年加强
从被攻击频次来看,22年被重复攻击的IP比21年有明显上升。不同于21年56.91%的受害者只遭受过一次DDoS攻击,今年受害者一旦被认定为攻击目标,则更容易遭受多次DDoS攻击,这种DDoS攻击趋势无疑给DDoS防护带来更大的挑战。
电信安全云堤·DDoS安全防护基于中国电信强大的带宽资源和骨干网灵活的流量调度能力,采用分布式部署、上游流量监控、BGP牵引、近源清洗等多项技术,对DDoS攻击精准识别、全面防护,为全国政务、教育、卫健、金融等国家关基平台成功拦截抵御多次境外大型黑客组织的攻击行动,为各行业客户提供防御网络攻击服务年均50万次,处置网络仿冒站点32.5万个,挽回经济损失近千亿元。
基于当下全球DDoS攻击威胁态势,政府、企业需主动把握最新安全攻防态势,强化安全意识,利用科技手段保障安全,并将安全防护作为一种常态化的工作落实到企业各项业务场景中,从而能更好地应对大流量、高瞬发的DDoS攻击。