《2021上半年全球DDoS威胁报告》发布，揭示黑产攻击新态势

DDoS攻击作为一种常见的上半示黑网络安全攻击方式，因“产业”链条成熟、年全手段原始粗暴、胁报成本低回报高，布揭一直以来都被视为互联网的产攻最大“毒瘤”之一。在云计算等新技术的击新快速发展，以及网络场景和规模不断扩大的态势趋势之下，DDoS攻击也呈现出愈演愈烈之势。上半示黑

对此，年全腾讯安全联合绿盟科技今日正式发布《2021上半年全球DDoS威胁报告》（以下简称《报告》），胁报基于对2021上半年监测到的布揭数据情况进行统计分析，全面盘点了过去半年中DDoS攻击的产攻发展态势。《报告》指出，击新在疫情影响下，态势各类企业业务持续线上迁移，上半示黑DDoS攻击次数已连续4年高速增长，且量级强度、手段方式、攻击来源相较以往都有明显的升级变化。针对越发复杂的网络安全环境，《报告》还结合实际案例为企业DDoS攻击防护提供了实用性建议。

黑产猖獗，DDoS攻击次数保持高速攀升

后疫情时代，数字技术正在加速与实体经济融合，大量经济活力持续向线上迁移，游戏、直播、电商、线上教育等行业繁荣发展，引来黑产团伙觊觎。在这背景下，DDoS攻击次数连续四年呈高速增长的趋势，并且这一趋势在中国以外的其他国家区域更为明显，增长率甚至达到了50%，DDoS攻击在全球范围内日益蔓延，互联网产业发展程度较高的东南亚、北美、欧洲成为中国以外受DDoS威胁最严重的三大区域。

与此同时，云计算、5G、AI等技术迅猛发展，推动着网络带宽持续高速增长。而随着物联设备的不断增多，越来越多存在安全缺陷的IoT设备沦为了黑客攻击资源，百G以上大流量攻击呈现出高发态势。据《报告》显示，2021上半年的百G以上大流量攻击次数达2544次，同比2020年H1增加了一半以上，高于整体攻击次数的增长幅度。可以看出，随着T级攻击事件越来越多，大流量攻击已成为常态。

手段多变，OpenVPN、DVR反射等新型攻击手法层出不穷

在黑产手法上，UDP-FLOOD仍然是DDoS攻击的首要场景。其中，由于具有大量攻击资源且绝大多数为高配服务器，并且对于初始流量攻击的放大效果非常可观，使得NTP反射成为最常见的UDP反射攻击手法，占比达到整体分布的59%。

但在百G大流量攻击领域，局势发生翻转，过往UDP反射的主导优势尽无，SYP大包超越UDP反射成为最主要的攻击手法，同时TCP反射也挤入前三，分别占比53%、28%、15%。

数字技术的蓬勃发展不仅促进产业的繁荣，也让黑产团伙有机可乘，借此更新资源配置、增长技术能力。今年上半年，OpenVPN反射、DVR反射、WS-DD反射等一批新型DDoS攻击手法“异军突起”，其中，OpenVPN反射出现的频率远超其他手法，且攻击源的数量也超过NTP反射等传统UDP反射手法，突破百万，进入前三。这些新型攻击手段和技术的出现，加剧了网络黑产问题，把企业推向了更加危险的边缘。

在攻击资源上，由于互联网上大量开放的TCP端口和大量家庭网络的暴露，导致 TCP服务器成为数量最大的DDoS反射攻击资源，受攻击次数、规模双双增长。根据《报告》，2021年以来，百G以上的TCP攻击屡见不鲜，包速率动辄数以亿计，对上下游网络设备、防护设备以及云端清洗服务的性能造成了严峻挑战。

另一方面，研究表明，挖矿活动和DDoS攻击活动对于肉鸡资源存在竞争关系，而上半年比特币/以太坊等虚拟货币的价格处于历史高位，导致大量肉鸡资源流入挖矿领域。参与DDoS攻击的肉鸡数量虽出现明显下降，但表现却更加活跃，仅靠去年一半的数量就实现了4倍以上的攻击次数。

利益驱动，游戏行业仍是DDoS攻击“重灾区”

据《报告》分析，在行业低门槛、高竞争性、高利益特性的持续影响下，2021年上半年游戏仍然是DDoS攻击最集中的行业，占整体分布的39%。值得一提的是，受疫情影响，在线医疗、在线教育、在线会议等新兴产业的兴起，使网络服务行业受攻击次数的占比逐年增加，直播、电商等行业也成为DDoS攻击的新目标，游戏行业的占比正在持续下降。

从攻击动因来说，黑产团伙发起攻击的原因大多数都是金钱驱动。一部分，在巨额佣金的刺激下，通过对企业发起DDoS攻击，帮助企业竞争对手抢夺市场和用户；另一部分，则利用攻击对企业敲诈勒索来获得酬金。《报告》指出，2021年1月，由于比特币价格飙升，国外黑客团伙利用DDoS攻击发起大规模敲诈勒索活动，部分团伙单次勒索的赎金甚至高达10个BTC，折合人民币超过200万元。此外，恶意玩家为了作弊发起DDoS进攻也成了游戏行业挥之不去的阴影。

今年春节前后，某知名游戏厂商遭遇不正当竞争，业内竞争对手雇佣黑产团伙对其旗下多款游戏发起“打卡式”针对攻击。在近1个月的时间里累计攻击数千次，多次攻击的攻击流量峰值接近500G，且选择的攻击手法都是现网防护难度大的TCP反射、TCP四层CC攻击、HTTP CC攻击等手法。基于此，腾讯DDoS防护团队利用大数据，结合深度学习AI防护，对攻击行为模式进行统计分析，通过自研TCP反射防护算法和流量指纹防护算法等，精准识别、区分攻击流量，并实现自动化、智能化的清洗。

数字化升级浪潮下，数字经济融合趋势正在逐渐凸显，通过企业上云，打造数字化、互联网化、智能化的产品服务将成为企业新的核心竞争力。然而，上云之路，危机四伏。正如《报告》中指出，DDoS攻击在持续带来安全挑战的同时也在“进化升级”，不断增加的攻击量级、强度，以及各类新型攻击手法的涌出，都在加大企业的安全风险。同时，DDoS攻击团伙还会想方设法“动歪脑筋”，通过现有手法对防护薄弱点进行攻击，两种最为典型的手段就是对平台发起扫段攻击以及针对IP网关发起攻击，这导致云平台自身的DDoS防护成为一个非常重要的防护场景。

面对现下严峻的网络安全形势，腾讯安全基于20年海量业务安全实践和黑灰产对抗经验，打造腾讯DDoS 防护（Anti-DDoS）解决方案，集成安全大脑，根据行为模式分析、AI智能识别等实现自动化调整防护策略，在保证业务不受影响的情况下，将清洗准确度提高至99.995%。同时，依托遍布全球的T级防护能力，腾讯安全将DDoS防护能力拓展到海外重点国家，保障企业海内外业务安全高效、顺利运行；此外，腾讯DDoS 防护还具备一键接入、智能识别、实时监控、自动查杀等功能，为用户提供极简的全流程使用体验。

雷锋网雷锋网