安全419《在线业务抗D指南》系列选题出炉 相关优秀方案征集中
DDoS 攻击长期对各级企事业单位在线业务造成致命威胁,近年来呈现出愈演愈烈之势。安全419《在线业务抗D指南》年度选题将持续观察2022年全年 DDoS 攻击形势,并结合优秀厂商解决方案为企业提供基于趋势变化的安全建设参考。
超大规模DDoS已成常态
在2021年年末至2022年年初,各安全企业相继发布相关安全报告显示,超大规模 DDoS 攻击正在成为常态。相关报告指出,DDoS 攻击峰值在2016年迈入 Tb 级攻击时代后,Tb 级攻击已逾5年,超百 G 大流量攻击持续增长。
今年年初,微软 Azure 宣布成功帮助其亚洲区客户在去年 11 月抵御了最大流量达到 3.47 Tbps、封包率高达 3.4 亿 PPS(Packets Per Second)的 DDoS 攻击,进入 12 月,则再次连续帮助客户成功抵御了流量高达 3.25 Tbps 的 UDP 攻击、2.55 Tbps 的 UDP flood 洪泛攻击。
我们决定引用微软 Azure 的数据一方面是其可能是史上最大的一次 DDoS 攻击防御纪录,同时我们也应该看到一点的是黑客攻击途径的多样化。
根源,不可控的僵尸网络
国际性非营利组织 Spamhaus 曾在近期的安全报告中提及,31% 针对企业网络的攻击活动是由僵尸网络造成的。每个季度都会出现数千个新的僵尸网络服务器。一个由3万个僵尸设备组成的网络每月可以产生大约2.6万美元的收益。
网络黑灰产长期控制僵尸网络,并持续增量,进而在暗网市场提供便利化攻击能力,对企业长期造成致命威胁。比如,近年来同样极具威胁的勒索软件攻击以产业化形式发展,正在广泛集成 DDoS 攻击能力,以加持勒索攻击砝码。
今年315晚会上披露的儿童智能手表存在安全隐患问题,同样可以延伸到僵尸网络中来,其代表的是全球数十亿级的IoT设备。Cloudflare 曾在去年年底捕获了一次利用1.5万个物联网设备组成的僵尸网络实施的 DDoS 攻击,并成功抵御。
事实上基于物联网设备运行恶意代码执行 DDoS 攻击绝不是个例。技术的跨代升级过程中,大量企业智能设备生产缺乏安全建设,同时对漏洞的修复效率并不及时,种种现状正将越来越多的智能设备资源沦为肉鸡。
政府、金融、游戏成DDoS攻击重灾区
近一段时间的地缘政治问题让 DDoS 攻击重回报端头条,俄乌冲突爆发以来,黑客组织选择站队,双方热战背后网络战同步上演,甚至 DDoS 已被打包成云服务用以被轻松调用,针对彼此政府重要基础设施实施 DDoS 攻击,造成双方重要设施服务中断个例比比皆是。
国际知名 CDN 服务提供商 Akamai 在最新的一份安全报告中则提及,过去三年(2018年至2020年)中,针对金融服务行业的 DDoS 攻击增加了 93%。
金融业一直是网络犯罪分子觊觎的重点行业,同时传统金融业正在持续开展数字化转型,暴露了更多的攻击面,这也会造成该行业全面的网络安全问题的担忧。
腾讯安全联合绿盟科技发布的《2021年全球DDoS威胁报告》则显示,无论是海外还是国内,受 DDoS 攻击的热点行业均高度重合,其中排名第一的均为游戏行业。此外,云计算、视频直播行业占比也在持续提升。
在线业务不可中断 抗D已成刚需
如今,数字经济高速发展,广泛开展的数字化转型与疫情相交织,让企业有了更强的线上业务经营信心与决心,并且还要兼顾业务出海发展重任。此时,保障在线业务的连续性就变得极为重要。
而出于敲诈勒索目的的 DDoS 攻击一直是企业在线业务持续开展的头号大敌,伴随着勒索软件攻击的网络犯罪常态化,攻击成本极低的 DDoS 攻击也一直会是黑客组织攻击手段的必选项,抗 D 已成为常态刚需。
安全419《在线业务抗D指南》年度选题将结合不断变化的 DDoS 攻击形式、技术变化等特点,通过对安全企业的持续走访调研,挖掘更具价值(包括但不限于对不同业务部署形式的兼容性、可操作性、成本平衡等全方面考量)的抗 D 解决方案,我们也欢迎更多拥有同样实力的安全企业自荐,以帮助各级企事业单位建设相应能力。
联系人:陈雪
联系电话:13811119141
联系邮箱:chenx@anquan419.com
THE END
//推荐阅读