DDoS攻击始终是网络安全领域的一大挑战,也是各行各业需要持续应对的云上安全风险。
在4月19日举行的“OASES智能终端安全生态联盟”(Open AI System Security Alliance,以下简称OASES联盟)2021年首次技术沙龙上,OASES联盟联合联通数科和百度安全共同发布了《2020年DDoS攻击态势报告》(以下简称《报告》)。
图:联通数科安全事业部副总经理曹建民在OASES联盟技术沙龙上发布《2020年DDoS攻击态势报告》
回顾2020年,一方面,在国家“新基建”战略的指引下,AI、云计算、大数据、物联网等新兴技术应用快速落地,并逐渐深入到社会生产生活的方方面面;另一方面,全球性的疫情防控也使得政务、医疗、教育等行业的“上云”需求集中提速,数字化转型进程不断加快。但是,伴随网络场景和规模的不断扩大,随之而来的网络安全问题也呈现增长之势,网络安全形势依然严峻。
根据联通数科旗下联通云盾团队对中国联通全网范围内监测到的DDoS攻击事件的数量、攻击强度、持续时长、受害者地域分布、攻击源追溯和分布等多个维度的数据分析,依托百度安全智云盾对多起DDoS攻击事件、新型反射攻击及攻击团体的深度研究,《报告》向外界展现2020年DDoS攻击领域的宏观态势和前沿趋势,带来了五大核心态势分析,并剖析了以反射攻击为代表的一系列新型攻击手段。
2020年DDoS攻击五大核心态势分析:
核心态势一:攻击量级持续扩大。2020年,被监测到的DDoS攻击数量较2019年增加了近一倍。同时,攻击强度逐年提升,尤其是10Gbps至100Gbps之间的中等强度攻击比例逐年增大。
核心态势二:攻击频次持续增加。攻击者在2020年更倾向于采用瞬时骚扰性的攻击手法。这类手法攻击持续时间短,但攻击频次增多,这使得被攻击目标需要性能更强大、更专业的攻击防护手段。
核心态势三:反射攻击持续升级。UDP Flood仍然是攻击者最普遍使用的攻击手段,而诸如SSDP、DNS、Memcached、NTP等反射攻击依然盛行。
核心态势四:发达地区持续承压。从全球范围来看,美国和中国是DDoS攻击主要的目标对象。而在中国国内,攻击则集中在东部沿海经济发达地区。其中,浙江是遭受DDoS攻击最多的地区,北上广深四座超一线城市紧随其后,而这些地区也活跃着更多的DDoS攻击资源。
核心态势五:新兴行业持续高发。相对于其他行业而言,互联网、软件服务行业明显遭到了更多的DDoS攻击。同时,游戏、金融、教育等行业亦是重灾区。
在数据之外,基于百度安全智云盾的深度研究,《报告》还展示了在2020年一系列新出现的DDoS攻击手段。其中,首当其冲的便是反射攻击。
事实上,早在2018年的DDoS攻击相关报告中,百度安全智云盾便重点关注了反射攻击这一新型DDoS攻击手段的集中爆发,并率先发现和成功应对了基于IPMI协议和A2S_INFO协议的两种反射攻击类型。而在过去的一年中,反射攻击也持续成为业内监测的焦点。
根据百度安全智云盾的统计,利用SSDP协议和NTP协议已成为当下反射攻击的主要类型,占比分别达到了51%和26%。具体而言,前者主要针对局域网内的简单服务发现协议,由于部分服务使用者未按规范将SSDP与互联网地址相捆绑,导致被攻击者利用发动发射放大攻击,攻击放大倍数在30倍以上。后者则主要指网络时间协议,攻击者可利用其服务器的默认查询配置特征发起攻击,攻击放大倍数可达到50倍。
在SSDP协议和NTP协议之外,《报告》也披露了包括ARMS网络调试助手服务、Plex媒体播放平台、DTLS协议在内的数个新的反射攻击利用工具,而RangeAmp、NXNS等新的攻击类型同样值得业内关注。
随着AI时代的到来,网络安全边界正不断泛化,黑灰产攻击手段正不断升级,网络安全的攻防已成为一场持久战。由此,《报告》的目标不仅在于总结2020年国内外DDoS攻击的整体态势,也在于发现新的趋势和变化,及时应对,持续助力我国在各个领域网络安全保障能力的提升。
作为联通数科在安全板块的专业化品牌,联通云盾在DDoS防护、域名防护、网络安全防护等领域有着领先的技术能力。而秉承“有AI,更安全”的理念,作为百度安全在AI安全和云安全方面的代表性产品,智云盾也在长期以来为合作伙伴提供了IDC环境下完备、便捷的安全基础设施解决方案。
未来,在OASES联盟的支持下,联通数科与百度安全也将与各界生态合作伙伴进一步加强合作,为我国网络安全建设添砖加瓦,共同推动智能经济的健康发展和产业共赢。