12月31日，騰訊云正式發(fā)布《2018年泛互聯(lián)網(wǎng)行業(yè)DDoS攻擊態(tài)勢報告》（以下簡(jiǎn)稱(chēng)《報告》）。騰訊云基于長(cháng)期的服務(wù)經(jīng)驗和多樣化的業(yè)務(wù)生態(tài)，在泛互聯(lián)網(wǎng)行業(yè)的優(yōu)勢地位進(jìn)一步鞏固。其中，在游戲、電商、視頻云流量以及資訊社交TOP級客戶(hù)市場(chǎng)占有率均排名第一。在快速發(fā)展的同時(shí)，業(yè)務(wù)遭受到的威脅也在不斷攀升。《報告》通過(guò)統計2018年騰訊云全年泛互聯(lián)網(wǎng)行業(yè)的DDoS攻擊情況，從峰值大小、增長(cháng)趨勢、攻擊手法、攻擊來(lái)源、行業(yè)分布等方面進(jìn)行綜合分析，為身處防護困境的泛互聯(lián)網(wǎng)企業(yè)給出建議。

　　《報告》顯示，2018年DDoS攻擊峰值進(jìn)入Tb時(shí)代。根據騰訊云的監測數據，去年的攻擊峰值為1.23Tbps（同比增長(cháng)121%），而業(yè)界的攻擊峰值更是達到驚人的1.94Tbps。

　　如此大的攻擊流量卻只需極低成本，堪稱(chēng)“白菜價(jià)”。以10Gbps的攻擊為例，只需一包瓜子的價(jià)錢(qián)就能導致服務(wù)器掉線(xiàn)，影響正常的網(wǎng)絡(luò )通信。即使是能夠對中小型城市造成網(wǎng)絡(luò )擁擠的300Gbps以上的攻擊，攻擊1天的成本也僅需萬(wàn)元。

　　當然，低成本并不意味著(zhù)低收益。為了惡意打擊競爭對手，部分企業(yè)會(huì )雇傭黑產(chǎn)團伙對競爭對手的站點(diǎn)發(fā)起DDoS攻擊，黑產(chǎn)團伙藉此牟取暴利，每天獲利超過(guò)萬(wàn)元。而如果黑產(chǎn)團伙將DDoS攻擊作為勒索的手段，受害者動(dòng)輒需要支付10萬(wàn)元以上的金額，這對任何企業(yè)來(lái)說(shuō)都是一筆不小的費用。

　　根據《報告》，DDoS攻擊呈現出智能化、平臺化、產(chǎn)業(yè)化特征。以往如果想要發(fā)起攻擊，攻擊者需要具備一定的黑客技能，熟悉一些肉雞商、擔保商等“中間商”；而隨著(zhù)智能化攻擊平臺的出現，攻擊方并不需要高深的專(zhuān)業(yè)知識，只需輕點(diǎn)鼠標即可發(fā)起三至五分鐘不等的攻擊，且此類(lèi)攻擊占比近7成，成為困擾企業(yè)的“罪魁禍首”。

　　在攻擊次數方面也呈現高速增長(cháng)態(tài)勢，去年企業(yè)受到的DDoS攻擊次數同比增長(cháng)27%，攻擊時(shí)長(cháng)總計超過(guò)3億秒，相當于11年，其中4月攻擊最猛，1月和8月攻擊最多。通過(guò)追溯攻擊源，我們發(fā)現這些攻擊目標IP超七成位于中國。

　　節假日也是DDoS攻擊的主要時(shí)間點(diǎn)。根據統計，除夕、端午節、國慶節等重要節假日和休息日攻擊峰值都遠高于平時(shí)；而在元旦、清明節和中秋節，攻擊次數也增長(cháng)到平時(shí)的好幾倍。廣大企業(yè)在歡慶佳節的同時(shí)，千萬(wàn)不可對DDoS攻擊掉以輕心。

　　今年1月新型Memcached反射放大型攻擊爆發(fā)，打出1.7Tbps的超高流量。隨后，新型攻擊手法，如IPMI反射、TCP反射、RPCBind反射相繼出現并逐漸活躍；而DNS反射自7月以來(lái)在超大流量攻擊中頻繁出現。

　　《報告》顯示，傳統的SSDP反射仍舊占據反射源數量榜首，達到697萬(wàn)。DNS反射、SNMP反射、NTP反射等反射攻擊手法“大放異彩”，反射攻擊手法占比增加。值得一提的是，因為其高達50000倍的放大效果，黑客除了利用互聯(lián)網(wǎng)上的開(kāi)放服務(wù)器，甚至會(huì )在自己入侵的服務(wù)器上搭建Memcached服務(wù)用于發(fā)起攻擊。Memcached反射放大型攻擊因此成為18年黑產(chǎn)眼中的“MVP”。

　　此外，在攻擊來(lái)源方面，國內攻擊源IP主要分布在東部沿海省份，江蘇、浙江、廣東位居前三。

　　游戲行業(yè)作為目前依然熱門(mén)的行業(yè)，是DDoS攻擊的重災區。根據騰訊云的統計數據，超7成的攻擊發(fā)生在游戲行業(yè)。企業(yè)服務(wù)和電子商務(wù)緊隨其后，分別受到13%和7%的DDoS攻擊。

　　目前泛互聯(lián)網(wǎng)行業(yè)中小型企業(yè)數量增長(cháng)迅速，而一些初創(chuàng )的成長(cháng)型企業(yè)，因為在網(wǎng)絡(luò )安全防御方面缺乏經(jīng)驗，在面對多樣化、復合化的攻擊手法和大幅增長(cháng)的攻擊流量時(shí)明顯力不從心，對于成熟企業(yè)以及出海企業(yè)，雖然有一定的防御措施，但是面對復雜的DDoS攻擊環(huán)境，仍然不可掉以輕心。

　　對于上面的抗D困境，騰訊云也給出了相應的防御建議。目前，騰訊云依托海量騰訊自營(yíng)業(yè)務(wù)及豐富的用戶(hù)服務(wù)經(jīng)驗，為泛互聯(lián)網(wǎng)行業(yè)尤其是游戲企業(yè)，提供有效、響應迅速的抗D解決方案。擁有豐富對抗經(jīng)驗的專(zhuān)業(yè)安全團隊通過(guò)采集大量攻擊樣本并多渠道收集情報，能夠第一時(shí)間感知到新威脅并快速迭代。同時(shí)遍布全國多個(gè)城市的T級防護容量的高防節點(diǎn)已經(jīng)成功防御了國內首次Tb級別的DDoS攻擊。

　　比如，針對初創(chuàng )企業(yè)，騰訊云建議為重點(diǎn)業(yè)務(wù)開(kāi)通共享包，遭遇密集攻擊時(shí)，可啟動(dòng)常態(tài)化防護；對于成熟企業(yè)，在發(fā)布重要應用新版本的關(guān)鍵節點(diǎn)，建議為核心業(yè)務(wù)開(kāi)通大容量高防，非高危業(yè)務(wù)進(jìn)行經(jīng)常性防御演練和流量切換；出海企業(yè)面臨的激烈DDoS攻擊，基于海外成熟的IPv6環(huán)境以及分布全球的海外節點(diǎn)，騰訊云可提供雙棧防護環(huán)境和大容量的BGP高防，為出海企業(yè)保駕護航。

　　*附上2018年全球DDoS攻擊大事記

　　（數據來(lái)源：TSRC騰訊安全應急響應中心）

　　在公眾號會(huì )話(huà)回復關(guān)鍵詞

　　“2018DDoS”

　　獲取報告長(cháng)圖