据最新发布的调查显示,2018年上半年,DDoS 攻击对于互联网安全的威胁进一步加剧,而新型的Memcached反射放大攻击,甚至带来了惊人的1.7 Tbps 峰值流量。
而针对这类大流量攻击,为加深行业对于 DDoS 攻击现状的认识,近日,某实验室对相关数据进行了统计和分析。其中显示,游戏行业首当其冲,成为 DDoS 攻击的首要目标,而另一份调查显示,2018年上半年,业界棋牌游戏、世界杯竞猜App、高清赛事直播App等,均加大了对安全防护的投入;新型Memcached反射放大攻击的能力正在不断增强,DDoS 攻击呈现出自动化、平台化、规模化趋势;未来防护难度及成本将进一步加大,更需要相关从业者建立更强大持久的防护体系。
DDoS 攻击目标首选游戏行业,手游受到最多DDos攻击
在所列的14个主要行业中,游戏行业受到的 DDoS 攻击最多,占37%,超过排名第二和第三的门户网站/社区以及IT服务/软件的占比之和,著名葡萄牙球星C罗效力的皇马,此前也宣布了进军游戏电竞,也可见游戏行业受关注程度。而国内游戏行业中,手游受到了最多的攻击,超过游戏行业所受攻击的三分之一,其中卡牌、棋牌类游戏更成为重灾区,甚至个别被攻击案例峰值流量高达1.49TB。此外,医疗、教育、物联网等一些公共领域,因为互联网化进程加快,也成为了重点攻击目标。
在 DDoS 的攻击区域分布上,经济和互联网发达地区所受攻击更多,并且无国界特征愈发明显。国际上,DDoS 攻击的主要目标集中在欧美和新兴亚洲国家;国内,长三角、珠三角和京津地区受到的 DDoS 攻击较多,其中浙江、江苏、广州、福建四省位居前四。
DDoS 攻击能力持续增强
目前,在各种不同类型的攻击方式中,采用反射放大型 DDoS 攻击的频率最高。并且反射放大型攻击在所有攻击中占比已过半,约55.8%,并有不断增长的趋势。上半年三月爆发的 Memcached DDoS 攻击,利用反射放大,一度输出了1.7 Tbps 的超高峰值流量攻击,排名前五。
作为 DDoS 一直以来的主要攻击手法,SYN Flood 排名第二,其载体由海量肉鸡逐渐转向发包机。HTTP Flood 虽然仍以肉鸡发起攻击为主,但也开始逐渐向代理服务器和发包机发展。
展开全文
此外,DDoS 攻击链条逐步实现了平台化、自动化、规模化,进一步降低了入门门槛,使得大流量的攻击发起更简单、精准。传统 DDoS 攻击需由发单人提出需求,经由担保商、流量商、肉鸡商等中间环节,提交给攻击手发起攻击。目前的页端 DDoS 攻击,发单人直接通过平台下单,自主选择攻击方式和流量大小,成单率100%;攻击手也被自动化的攻击平台取代,从发起命令到开始攻击,延时仅10s 左右,攻击效率被大大提高。
对抗 DDoS 攻击要打持久战
针对上述攻击流量不断攀升、行业范围不断扩大、攻击区域全球化、攻击链条逐步平台化和自动化的趋势和特征,未来,DDoS 的攻防对抗将会是一场持久战,需要联合内外资源,建设坚固的一体化防护体系共同对抗。
大厂商在防护体系的建设上,有更为充裕的资金和人力资源。而小厂,特别是借火热的世界杯强势推一波的,不管是赛事竞猜APP、世界杯赛事美女真人解说直播,还是棋牌手游等等,其实更需要从长远角度,建立更有效的企业安全防护系统,因一旦遭到大规模DDos攻击,其损失可能是毁灭性的。
而针对DDos攻击,部署高防服务器是最为有效的防护措施。国内高防市场,竞争相对比较激烈,虽然大厂比如阿里云、腾讯云,其价格还是居高不下,但国内市场已经有比如磐石云等厂商,推出了性价比更高,同时也具备更强的T+级防护能力,多线BGP网络,超高速SSD硬盘配置等。
面对这些行业挑战和严峻的 DDoS 攻击威胁,魔高一尺道高一丈,厂商更需要从长远利益角度出发,做好业务保驾护航,及早建立安全高防体系,才能有效抵御DDos攻击,避免遭受更大程度的损失。