《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 通信與網(wǎng)絡(luò) > 業(yè)界動(dòng)態(tài) > 華為牽頭重磅發(fā)布全球DDoS攻擊態(tài)勢(shì)分析報(bào)告

華為牽頭重磅發(fā)布全球DDoS攻擊態(tài)勢(shì)分析報(bào)告

與眾多行業(yè)專(zhuān)家共議DDoS破局之道
2024-05-22
來(lái)源:C114通信網(wǎng)

近日,華為聯(lián)合天翼安全科技有限公司,、聯(lián)通數(shù)科安全百度安全,、Nexusguard,、中國(guó)移動(dòng)云能力中心、中國(guó)移動(dòng)卓望公司,、清華大學(xué)共同發(fā)布《2023年全球DDoS攻擊現(xiàn)狀與趨勢(shì)分析》(以下簡(jiǎn)稱(chēng)《報(bào)告》),。報(bào)告從DDoS攻擊態(tài)勢(shì)、僵尸網(wǎng)絡(luò)態(tài)勢(shì),、攻擊源態(tài)勢(shì)及典型攻擊維度,,輔以現(xiàn)網(wǎng)真實(shí)數(shù)據(jù),展現(xiàn)了2023年DDoS攻擊的全景圖,。報(bào)告的發(fā)布旨在為全球DDoS防御帶來(lái)借鑒和指導(dǎo),,助力全行業(yè)進(jìn)入DDoS智能化防御時(shí)代。

報(bào)告顯示,,2023年DDoS攻擊呈現(xiàn)四大顯著特點(diǎn),,第一,超大規(guī)模攻擊異?;钴S,,T級(jí)攻擊頻繁出現(xiàn);第二,,攻擊頻次繼續(xù)呈增長(zhǎng)趨勢(shì),,2023年同步增加1.6倍;第三,,大流量攻擊爬升速度再創(chuàng)新高,,秒級(jí)達(dá)到T級(jí)攻擊;第四,,攻擊復(fù)雜度持續(xù)提升,,攻擊威脅加劇。從典型攻擊角度來(lái)看,,2023年掃段攻擊頻次快速增長(zhǎng),,為躲避防御,低速掃段攻擊成為主流,,慣用“短平快”戰(zhàn)術(shù),,多采用混合攻擊手法,;同時(shí),針對(duì)DNS服務(wù)器的攻擊無(wú)論是攻擊復(fù)雜度還是攻擊強(qiáng)度均創(chuàng)新高,。

1.jpg

DDoS攻擊因其攻擊成本低廉及難防御的特點(diǎn),,一直以來(lái)是網(wǎng)絡(luò)安全的熱點(diǎn)。隨著人工智能時(shí)代來(lái)臨,,全球DDoS攻擊頻次呈持續(xù)增長(zhǎng)趨勢(shì),,2023年攻擊頻次同比大幅增長(zhǎng)1.6倍,超800Gbps攻擊高達(dá)248次,,DDoS攻擊已成為網(wǎng)絡(luò)安全的最大威脅之一,。為了更好應(yīng)對(duì)DDoS攻擊,華為與眾多行業(yè)專(zhuān)家深度解讀DDoS攻擊態(tài)勢(shì),,共商破局之道,。

華為AntiDDoS產(chǎn)品研發(fā)總監(jiān)楊莉表示,從HTTP1.1到2.0,,高速CC請(qǐng)求速率從百萬(wàn)級(jí)別躍升至億級(jí),,對(duì)解密防御性能提出了嚴(yán)峻挑戰(zhàn),。與之相對(duì),,低速CC則更為隱蔽,單個(gè)肉雞的攻擊速率較低,,能夠規(guī)避源速率檢測(cè),。華為抗D實(shí)踐證明,采用高效的行為分析算法能夠成功攔截高速CC攻擊,,而AI聚類(lèi)分析算法則能夠精準(zhǔn)識(shí)別低速CC攻擊,。通過(guò)分層遞進(jìn)式過(guò)濾,可有效防御復(fù)雜CC攻擊,,保護(hù)企業(yè)客戶業(yè)務(wù)訪問(wèn)連續(xù)性,。

天翼安全科技有限公司副總工程師、運(yùn)營(yíng)保障部總經(jīng)理陳林表示,,2023年掃段攻擊頻次快速增長(zhǎng),,成為網(wǎng)絡(luò)基礎(chǔ)設(shè)施面臨的最大威脅。為躲避防御,,低速掃段攻擊成為主流達(dá)到攻擊總數(shù)的73.19%,;43.26%的C段攻擊持續(xù)時(shí)間小于5分鐘,當(dāng)單個(gè)C段攻擊持續(xù)時(shí)間小于5分鐘時(shí),,93.90%的單個(gè)目標(biāo)IP的攻擊持續(xù)時(shí)間不超過(guò)10秒,,以“短平快”戰(zhàn)術(shù)和混合攻擊手法大規(guī)模掃段,挑戰(zhàn)并發(fā)防御規(guī)格,。電信安全采取多種措施增強(qiáng)應(yīng)對(duì)防御,,包括增加網(wǎng)段檢測(cè)能力提升攻擊識(shí)別精準(zhǔn)度,,采取端網(wǎng)協(xié)同防御提高多網(wǎng)段攻擊的發(fā)現(xiàn)及處置效率,有效應(yīng)對(duì)大規(guī)模掃段攻擊,。

聯(lián)通數(shù)科安全事業(yè)部網(wǎng)絡(luò)安全產(chǎn)品部總經(jīng)理徐永明表示,,隨著近年攻擊成本不斷降低,攻擊流量呈逐年放大趨勢(shì),,超大規(guī)模攻擊變得異?;钴S;同時(shí)擬人攻擊,、掃段攻擊異常頻繁,,攻擊速度越來(lái)越快。單純依靠本地防護(hù)設(shè)備很難防御,,需要結(jié)合運(yùn)營(yíng)商上游防護(hù)能力協(xié)同防御,。此外,從行業(yè)客戶受攻擊情況分析,,除傳統(tǒng)易遭受攻擊的互聯(lián)網(wǎng),、政府和金融行業(yè)外,近些年攻擊有向各行各業(yè)蔓延的趨勢(shì),,需要所有企業(yè)客戶關(guān)注互聯(lián)網(wǎng)專(zhuān)線的安全問(wèn)題,。聯(lián)通云盾抗D產(chǎn)品,基于骨干網(wǎng)視角進(jìn)行攻擊防御,,打造攻擊高中低位一體化聯(lián)動(dòng)處置解決方案,。

百度安全副總經(jīng)理顧孔希表示,2023年,,DDoS攻擊愈演愈烈,,頻次、強(qiáng)度的攀升及攻擊手法的翻新,,都加劇了網(wǎng)絡(luò)安全的挑戰(zhàn),。特別是DNS攻擊的峰值QPS飆升到億級(jí),揭示了攻擊者能力的顯著提升,,對(duì)傳統(tǒng)的防御系統(tǒng)構(gòu)成了前所未有的挑戰(zhàn),。百度安全積極探索人工智能技術(shù)在DDoS防御中的應(yīng)用,利用基線模型學(xué)習(xí)流量趨勢(shì)可以精準(zhǔn)檢測(cè)DDoS攻擊,;同時(shí)融合傳統(tǒng)X86設(shè)備和可編程硬件交換機(jī)的優(yōu)勢(shì)能力,,從而構(gòu)建更加智能、融合,、高效的DDoS清洗系統(tǒng),。

Nexusguard 產(chǎn)品及市場(chǎng)推廣總監(jiān)張運(yùn)達(dá)表示,網(wǎng)絡(luò)攻擊愈發(fā)復(fù)雜和激烈,,服務(wù)提供商因此成為DDoS攻擊的主要目標(biāo),,面臨嚴(yán)重威脅,。這類(lèi)攻擊威脅服務(wù)連續(xù)性,并可能侵犯客戶數(shù)據(jù)安全,。Nexusguard Bastions為服務(wù)提供商及其客戶設(shè)計(jì),,提供雙重防護(hù)。通過(guò)使用Nexusguard的先進(jìn)檢測(cè)與緩解工具,,服務(wù)提供商能夠有效防護(hù),,免受日益復(fù)雜的網(wǎng)絡(luò)威脅。這種主動(dòng)防御策略不僅提升了安全姿態(tài),,還保護(hù)了關(guān)鍵基礎(chǔ)設(shè)施和客戶數(shù)據(jù)安全,,應(yīng)對(duì)敵對(duì)網(wǎng)絡(luò)環(huán)境的挑戰(zhàn)。

中國(guó)移動(dòng)云能力中心安全產(chǎn)品部副總經(jīng)理王浩碩表示,,DDoS攻擊手段呈現(xiàn)多樣化和復(fù)雜化,,超大規(guī)模攻擊、掃段攻擊等對(duì)于保障關(guān)鍵信息基礎(chǔ)設(shè)施的安全帶來(lái)了巨大挑戰(zhàn),,對(duì)網(wǎng)絡(luò)安全造成威脅,。中國(guó)移動(dòng)移動(dòng)云利用網(wǎng)絡(luò)優(yōu)勢(shì),采用領(lǐng)先的攻擊識(shí)別,、檢測(cè),、清洗技術(shù),提供云內(nèi),、云外,、近源,、近目的多種場(chǎng)景的DDoS防護(hù)能力,,實(shí)現(xiàn)資源池清洗、高防節(jié)點(diǎn)流量牽引和骨干網(wǎng)分布式防護(hù)層層設(shè)防聯(lián)動(dòng),,為企業(yè)用戶打造一套DDoS縱深防護(hù)體系,。

中國(guó)移動(dòng)卓望公司安全事業(yè)部總經(jīng)理袁勝表示,網(wǎng)絡(luò)安全上升至國(guó)家戰(zhàn)略高度,,對(duì)DDoS防護(hù),、實(shí)時(shí)流量監(jiān)測(cè)、攻擊行為分析,、業(yè)務(wù)安全保障等提出更高要求,。隨著DDoS攻擊頻次逐年提升,攻擊類(lèi)型和攻擊手法日趨復(fù)雜,,更加考驗(yàn)DDoS攻擊防護(hù)能力與水平,。中國(guó)移動(dòng)基于自有網(wǎng)絡(luò)資源,采用業(yè)界領(lǐng)先的監(jiān)測(cè),、預(yù)警,、溯源機(jī)制,,結(jié)合流量調(diào)度策略和攻擊防護(hù)能力,通過(guò)自動(dòng)化,、智能化的方式打造了運(yùn)營(yíng)商級(jí)全網(wǎng)抗D解決方案,。

清華大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)系教授、博導(dǎo),,網(wǎng)絡(luò)技術(shù)研究所所長(zhǎng)崔勇表示,,現(xiàn)有DDoS攻擊防御技術(shù)面對(duì)高烈度攻擊時(shí),骨干網(wǎng)檢測(cè)呈現(xiàn)時(shí)效性嚴(yán)重不足,,面對(duì)強(qiáng)對(duì)抗攻擊時(shí),,接入側(cè)存在誤防/漏防率高等問(wèn)題。亟需從大規(guī)模DDoS攻擊防御治標(biāo)和治本機(jī)理入手,,開(kāi)展大規(guī)模DDoS攻擊防御關(guān)鍵技術(shù)創(chuàng)新,,建立多維度層次化協(xié)同防御技術(shù)標(biāo)準(zhǔn)體系,支撐網(wǎng)絡(luò)安全運(yùn)行,。

華為云DDoS攻擊防御運(yùn)營(yíng)專(zhuān)家白驚濤表示,,2023年掃段攻擊規(guī)模、頻次和復(fù)雜程度進(jìn)一步攀升,,成為網(wǎng)絡(luò)基礎(chǔ)設(shè)施最大威脅,。掃段攻擊通過(guò)將攻擊流量分散在受害者的大量地址中,旨在繞過(guò)檢測(cè),,挑戰(zhàn)防御系統(tǒng)響應(yīng)速度,、并發(fā)處理和帶寬資源。需要在傳統(tǒng)基于單目的IP檢測(cè)技術(shù)的基礎(chǔ)上,,增加基于網(wǎng)段的秒級(jí)攻擊檢測(cè)能力,,同時(shí)采用端云協(xié)同防御架構(gòu),充分利用企業(yè)網(wǎng)絡(luò)的秒級(jí)檢測(cè)能力,,云的并發(fā)與帶寬優(yōu)勢(shì),,實(shí)現(xiàn)大規(guī)模掃段攻擊的有效防御。

攻防博弈,,此消彼長(zhǎng),,對(duì)于日益復(fù)雜的DDoS攻擊,需要產(chǎn)業(yè)各方持續(xù)關(guān)注,,攜手推進(jìn)DDoS攻擊防御技術(shù)和方案的持續(xù)演進(jìn),。華為深耕安全攻防領(lǐng)域二十余年,擁有豐富的經(jīng)驗(yàn)與全棧式ICT技術(shù),,并持續(xù)跟進(jìn)企業(yè)需求變化,,將從大流量防護(hù)性能、毫秒級(jí)攻擊響應(yīng)、精準(zhǔn)新型攻擊檢測(cè)和防御自動(dòng)化等多個(gè)方面不斷提升產(chǎn)品價(jià)值,,打造抗DDoS攻擊防護(hù)利器,,幫助千行萬(wàn)業(yè)構(gòu)筑起堅(jiān)固的互聯(lián)網(wǎng)安全堤壩。


Magazine.Subscription.jpg

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章,、圖片,、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無(wú)法一一聯(lián)系確認(rèn)版權(quán)者,。如涉及作品內(nèi)容,、版權(quán)和其它問(wèn)題,請(qǐng)及時(shí)通過(guò)電子郵件或電話通知我們,,以便迅速采取適當(dāng)措施,,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118,;郵箱:[email protected],。