腾讯安全发布上半年DDoS威胁报告 游戏行业仍是首要攻击目标
中新网7月26日电 随着云计算行业的快速发展,云上企业遭受的DDoS攻击也呈现出新的发展趋势。对此,腾讯安全大禹DDoS防护发布《2019年上半年DDoS威胁报告》(以下简称《报告》),通过对2019年上半年捕获到的攻击进行全局统计和分析,总结出DDoS攻击的特点——次数多、强度高、手法新、来源广。《报告》还显示,在所有遭受DDoS攻击的行业中, 游戏行业首当其冲,是DDoS攻击的首要目标。
针对越发复杂的互联网安全环境,腾讯安全DDoS防护大禹为云上企业提供覆盖全场景的防护能力,为企业安全保驾护航。
攻击手法复杂多变,Tb级攻击屡见不鲜
根据《报告》,所有攻击中约62%的攻击是发射放大类UDPFLOOD,占比最高。此外,TCP反射类攻击成为行业公害。因为CDN厂商和云计算厂商大量开放通用服务端口(如web服务端口),为DDoS攻击提供了广泛的可利用资源,使得防护难度增大。
而随着物联设备的不断增多,更多IoT设备沦为了黑客肉鸡。《报告》显示,2019年一季度和二季度的IoT“肉鸡”占比达到13%和10%,比去年下半年高出6至8个百分点。
在攻击资源方面,全球化趋势明显。报告显示,2019年上半年国内和国外攻击源的占比基本持平,而这一比例在2018年下半年还是3:2,这意味着企业需进一步堤防境外发动的攻击。国内攻击源则主要来自京津冀、长三角、珠三角、台湾和东三省等东部经济发达地区,与以往的趋势基本一致。
攻击峰值方面,2019年并没有呈现下降趋势。不难看出,自从18年业界发现1.94 Tbps的峰值之后,DDoS攻击进入Tb级已不是偶发事件。
游戏行业首当其冲,黑产团伙一本万利
从攻击目标的行业分布来说,游戏行业成为DDoS攻击的最大受害者,占比达到42%。而这其中,手游是游戏行业DDoS威胁最大的细分品类,占比高达45%。
近几年来,游戏行业尤其是手游领域,吸引了越来越多的厂商,竞争也愈发激烈。而DDoS攻击也成了游戏厂商竞争的“手段”。根据《报告》的统计和分析,超八成黑客发动DDoS攻击的动机源于恶意竞争。
DDoS攻击产业链的形成无疑大幅降低了发动DDoS攻击的门槛,也让攻击者得以牟取暴利。《报告》中披露了目前DDoS上下游交易的隐秘——黑客搭建攻击站点,每月仅需成本数千元。若黑客将这些站点出租用以发动DDoS攻击,每月的收入可以达到数十万元。而部分黑灰产团伙若自行购买攻击服务,每月也只需支付数百元金额,便能向企业发起勒索,索要的赎金每次可至数万元。
这种损人利己,一本万利的攻击手段正在严重损害游戏行业的竞争环境。今年5月,一个名为“ACCN攻击小组”的黑客就向国内某头部游戏厂商发起勒索,要求在规定期限内支付数万元的“保护费”,否则将对企业即将上线的新游戏发起DDoS攻击。企业的负责人在收到威胁信息后,向长期合作的腾讯安全大禹团队取得联系,并提前做了布防。在经过9个多小时的防御战之后,大禹成功抵御了攻击手法多样、攻击源庞大的DDoS攻击。
腾讯安全大禹全方位DDoS防护,助力企业出海
在真实的互联网攻防世界里,除了上述已知的攻击,还存在着大量突发场景。面对新游戏发布等关键时间节点的突发攻击,腾讯安全DDoS防护大禹能够通过威胁情报建设,提升防护体验,专家支持,快速介入,帮助企业在短时间内快速补齐DDoS攻防对抗能力短板。