《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動態(tài) > 華為牽頭重磅發(fā)布全球DDoS攻擊態(tài)勢分析報告

華為牽頭重磅發(fā)布全球DDoS攻擊態(tài)勢分析報告

與眾多行業(yè)專家共議DDoS破局之道
2024-05-22
來源:C114通信網(wǎng)

近日,,華為聯(lián)合天翼安全科技有限公司、聯(lián)通數(shù)科安全百度安全,、Nexusguard、中國移動云能力中心,、中國移動卓望公司,、清華大學(xué)共同發(fā)布《2023年全球DDoS攻擊現(xiàn)狀與趨勢分析》(以下簡稱《報告》)。報告從DDoS攻擊態(tài)勢,、僵尸網(wǎng)絡(luò)態(tài)勢,、攻擊源態(tài)勢及典型攻擊維度,輔以現(xiàn)網(wǎng)真實(shí)數(shù)據(jù),,展現(xiàn)了2023年DDoS攻擊的全景圖,。報告的發(fā)布旨在為全球DDoS防御帶來借鑒和指導(dǎo),助力全行業(yè)進(jìn)入DDoS智能化防御時代,。

報告顯示,,2023年DDoS攻擊呈現(xiàn)四大顯著特點(diǎn),第一,,超大規(guī)模攻擊異?;钴S,T級攻擊頻繁出現(xiàn),;第二,,攻擊頻次繼續(xù)呈增長趨勢,2023年同步增加1.6倍,;第三,,大流量攻擊爬升速度再創(chuàng)新高,秒級達(dá)到T級攻擊,;第四,,攻擊復(fù)雜度持續(xù)提升,攻擊威脅加劇,。從典型攻擊角度來看,,2023年掃段攻擊頻次快速增長,為躲避防御,,低速掃段攻擊成為主流,,慣用“短平快”戰(zhàn)術(shù),多采用混合攻擊手法,;同時,,針對DNS服務(wù)器的攻擊無論是攻擊復(fù)雜度還是攻擊強(qiáng)度均創(chuàng)新高。

1.jpg

DDoS攻擊因其攻擊成本低廉及難防御的特點(diǎn),,一直以來是網(wǎng)絡(luò)安全的熱點(diǎn),。隨著人工智能時代來臨,,全球DDoS攻擊頻次呈持續(xù)增長趨勢,2023年攻擊頻次同比大幅增長1.6倍,,超800Gbps攻擊高達(dá)248次,,DDoS攻擊已成為網(wǎng)絡(luò)安全的最大威脅之一。為了更好應(yīng)對DDoS攻擊,,華為與眾多行業(yè)專家深度解讀DDoS攻擊態(tài)勢,,共商破局之道。

華為AntiDDoS產(chǎn)品研發(fā)總監(jiān)楊莉表示,,從HTTP1.1到2.0,,高速CC請求速率從百萬級別躍升至億級,對解密防御性能提出了嚴(yán)峻挑戰(zhàn),。與之相對,,低速CC則更為隱蔽,單個肉雞的攻擊速率較低,,能夠規(guī)避源速率檢測,。華為抗D實(shí)踐證明,采用高效的行為分析算法能夠成功攔截高速CC攻擊,,而AI聚類分析算法則能夠精準(zhǔn)識別低速CC攻擊,。通過分層遞進(jìn)式過濾,可有效防御復(fù)雜CC攻擊,,保護(hù)企業(yè)客戶業(yè)務(wù)訪問連續(xù)性,。

天翼安全科技有限公司副總工程師、運(yùn)營保障部總經(jīng)理陳林表示,,2023年掃段攻擊頻次快速增長,,成為網(wǎng)絡(luò)基礎(chǔ)設(shè)施面臨的最大威脅。為躲避防御,,低速掃段攻擊成為主流達(dá)到攻擊總數(shù)的73.19%,;43.26%的C段攻擊持續(xù)時間小于5分鐘,當(dāng)單個C段攻擊持續(xù)時間小于5分鐘時,,93.90%的單個目標(biāo)IP的攻擊持續(xù)時間不超過10秒,,以“短平快”戰(zhàn)術(shù)和混合攻擊手法大規(guī)模掃段,挑戰(zhàn)并發(fā)防御規(guī)格,。電信安全采取多種措施增強(qiáng)應(yīng)對防御,,包括增加網(wǎng)段檢測能力提升攻擊識別精準(zhǔn)度,采取端網(wǎng)協(xié)同防御提高多網(wǎng)段攻擊的發(fā)現(xiàn)及處置效率,,有效應(yīng)對大規(guī)模掃段攻擊,。

聯(lián)通數(shù)科安全事業(yè)部網(wǎng)絡(luò)安全產(chǎn)品部總經(jīng)理徐永明表示,,隨著近年攻擊成本不斷降低,,攻擊流量呈逐年放大趨勢,,超大規(guī)模攻擊變得異常活躍,;同時擬人攻擊,、掃段攻擊異常頻繁,攻擊速度越來越快,。單純依靠本地防護(hù)設(shè)備很難防御,,需要結(jié)合運(yùn)營商上游防護(hù)能力協(xié)同防御。此外,,從行業(yè)客戶受攻擊情況分析,,除傳統(tǒng)易遭受攻擊的互聯(lián)網(wǎng)、政府和金融行業(yè)外,,近些年攻擊有向各行各業(yè)蔓延的趨勢,,需要所有企業(yè)客戶關(guān)注互聯(lián)網(wǎng)專線的安全問題。聯(lián)通云盾抗D產(chǎn)品,,基于骨干網(wǎng)視角進(jìn)行攻擊防御,,打造攻擊高中低位一體化聯(lián)動處置解決方案。

百度安全副總經(jīng)理顧孔希表示,,2023年,,DDoS攻擊愈演愈烈,頻次,、強(qiáng)度的攀升及攻擊手法的翻新,,都加劇了網(wǎng)絡(luò)安全的挑戰(zhàn)。特別是DNS攻擊的峰值QPS飆升到億級,,揭示了攻擊者能力的顯著提升,,對傳統(tǒng)的防御系統(tǒng)構(gòu)成了前所未有的挑戰(zhàn)。百度安全積極探索人工智能技術(shù)在DDoS防御中的應(yīng)用,,利用基線模型學(xué)習(xí)流量趨勢可以精準(zhǔn)檢測DDoS攻擊,;同時融合傳統(tǒng)X86設(shè)備和可編程硬件交換機(jī)的優(yōu)勢能力,從而構(gòu)建更加智能,、融合,、高效的DDoS清洗系統(tǒng)。

Nexusguard 產(chǎn)品及市場推廣總監(jiān)張運(yùn)達(dá)表示,,網(wǎng)絡(luò)攻擊愈發(fā)復(fù)雜和激烈,,服務(wù)提供商因此成為DDoS攻擊的主要目標(biāo),面臨嚴(yán)重威脅,。這類攻擊威脅服務(wù)連續(xù)性,,并可能侵犯客戶數(shù)據(jù)安全。Nexusguard Bastions為服務(wù)提供商及其客戶設(shè)計,,提供雙重防護(hù),。通過使用Nexusguard的先進(jìn)檢測與緩解工具,,服務(wù)提供商能夠有效防護(hù),免受日益復(fù)雜的網(wǎng)絡(luò)威脅,。這種主動防御策略不僅提升了安全姿態(tài),,還保護(hù)了關(guān)鍵基礎(chǔ)設(shè)施和客戶數(shù)據(jù)安全,應(yīng)對敵對網(wǎng)絡(luò)環(huán)境的挑戰(zhàn),。

中國移動云能力中心安全產(chǎn)品部副總經(jīng)理王浩碩表示,,DDoS攻擊手段呈現(xiàn)多樣化和復(fù)雜化,超大規(guī)模攻擊,、掃段攻擊等對于保障關(guān)鍵信息基礎(chǔ)設(shè)施的安全帶來了巨大挑戰(zhàn),,對網(wǎng)絡(luò)安全造成威脅。中國移動移動云利用網(wǎng)絡(luò)優(yōu)勢,,采用領(lǐng)先的攻擊識別,、檢測、清洗技術(shù),,提供云內(nèi),、云外、近源,、近目的多種場景的DDoS防護(hù)能力,,實(shí)現(xiàn)資源池清洗、高防節(jié)點(diǎn)流量牽引和骨干網(wǎng)分布式防護(hù)層層設(shè)防聯(lián)動,,為企業(yè)用戶打造一套DDoS縱深防護(hù)體系,。

中國移動卓望公司安全事業(yè)部總經(jīng)理袁勝表示,網(wǎng)絡(luò)安全上升至國家戰(zhàn)略高度,,對DDoS防護(hù),、實(shí)時流量監(jiān)測、攻擊行為分析,、業(yè)務(wù)安全保障等提出更高要求,。隨著DDoS攻擊頻次逐年提升,攻擊類型和攻擊手法日趨復(fù)雜,,更加考驗(yàn)DDoS攻擊防護(hù)能力與水平,。中國移動基于自有網(wǎng)絡(luò)資源,采用業(yè)界領(lǐng)先的監(jiān)測,、預(yù)警,、溯源機(jī)制,結(jié)合流量調(diào)度策略和攻擊防護(hù)能力,,通過自動化,、智能化的方式打造了運(yùn)營商級全網(wǎng)抗D解決方案。

清華大學(xué)計算機(jī)科學(xué)與技術(shù)系教授、博導(dǎo),,網(wǎng)絡(luò)技術(shù)研究所所長崔勇表示,,現(xiàn)有DDoS攻擊防御技術(shù)面對高烈度攻擊時,骨干網(wǎng)檢測呈現(xiàn)時效性嚴(yán)重不足,,面對強(qiáng)對抗攻擊時,接入側(cè)存在誤防/漏防率高等問題,。亟需從大規(guī)模DDoS攻擊防御治標(biāo)和治本機(jī)理入手,,開展大規(guī)模DDoS攻擊防御關(guān)鍵技術(shù)創(chuàng)新,建立多維度層次化協(xié)同防御技術(shù)標(biāo)準(zhǔn)體系,,支撐網(wǎng)絡(luò)安全運(yùn)行,。

華為云DDoS攻擊防御運(yùn)營專家白驚濤表示,2023年掃段攻擊規(guī)模,、頻次和復(fù)雜程度進(jìn)一步攀升,,成為網(wǎng)絡(luò)基礎(chǔ)設(shè)施最大威脅。掃段攻擊通過將攻擊流量分散在受害者的大量地址中,,旨在繞過檢測,,挑戰(zhàn)防御系統(tǒng)響應(yīng)速度、并發(fā)處理和帶寬資源,。需要在傳統(tǒng)基于單目的IP檢測技術(shù)的基礎(chǔ)上,,增加基于網(wǎng)段的秒級攻擊檢測能力,同時采用端云協(xié)同防御架構(gòu),,充分利用企業(yè)網(wǎng)絡(luò)的秒級檢測能力,,云的并發(fā)與帶寬優(yōu)勢,實(shí)現(xiàn)大規(guī)模掃段攻擊的有效防御,。

攻防博弈,,此消彼長,對于日益復(fù)雜的DDoS攻擊,,需要產(chǎn)業(yè)各方持續(xù)關(guān)注,,攜手推進(jìn)DDoS攻擊防御技術(shù)和方案的持續(xù)演進(jìn)。華為深耕安全攻防領(lǐng)域二十余年,,擁有豐富的經(jīng)驗(yàn)與全棧式ICT技術(shù),,并持續(xù)跟進(jìn)企業(yè)需求變化,將從大流量防護(hù)性能,、毫秒級攻擊響應(yīng),、精準(zhǔn)新型攻擊檢測和防御自動化等多個方面不斷提升產(chǎn)品價值,打造抗DDoS攻擊防護(hù)利器,,幫助千行萬業(yè)構(gòu)筑起堅固的互聯(lián)網(wǎng)安全堤壩,。


Magazine.Subscription.jpg

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn),。轉(zhuǎn)載的所有的文章,、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者,。如涉及作品內(nèi)容、版權(quán)和其它問題,,請及時通過電子郵件或電話通知我們,,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失,。聯(lián)系電話:010-82306118,;郵箱:[email protected]