近日,阿里云正式发布《2019年DDoS攻击态势报告》,以下简称“报告”。本报告对2019年全年发生的DDoS攻击进行全方位分析,从整体攻击态势、僵尸网络分析、DDoS肉鸡分析等维度入手,并结合典型案例,全方位呈现2019年DDoS攻击发展态势,希望能够为政府、企业客户及科研机构提供一定的参考价值。
应用层DDoS的攻击手法在2019年变化极大,且不同的攻击手法对防御能力要求均不相同。下面列举几个2019年常见攻击手法:
1)被挂马设备植入攻击脚本调用系统浏览器发起攻击
2)热门网页嵌入攻击代码
3)山寨APP植入攻击代码
4)通过高匿代理发起攻击
上述这些攻击手法除了挂马设备攻击,均在2019年存在明显的阶段性热度。2019年年初热门网页嵌入攻击代码的占比较高,并逐步出现山寨APP植入攻击代码这一攻击方式,后者在第二季度初热度到达巅峰,之后此类攻击出现频率下降。2019年下半年通过高匿代理攻击变得极为常见,此类攻击在2019年上半年占比不到10%,该比例在下半年急剧攀升至60%+。
从攻击时长看,2019年下半年单次攻击的攻击时长明显下降,从平均单次攻击数个小时缩短至不到一小时,并开始出现针芒状的应用层DDoS攻击,如图2-7所示。同时,在更短的攻击时间内,出现多种攻击手法混合。
与2018年相比,2019年DDoS攻击的数量虽然持平,但DDoS攻击的攻击强度变化更为激烈。百G以上攻击成倍增长,同时Tb级别流量,千万级并发攻击出现,让DDoS攻击对抗更为激烈。得益于云计算原生的资源弹性可扩展优势,云上企业在应对DDoS攻击时不会受到传统带宽资源的限制,只要采取合理正确的防护措施,都能成功应对攻击。
得益于政府、运营商等对于网络安全的重视,以及对互联网环境的治理,对于大流量DDoS攻击有着显著的抑制作用;
随着防护手段的演进,黑客们的攻击手法也同样地发生变化。去年有效的防护方式,在今年可能已经不再具备防护效果。人工调整策略在当前的攻击态势下越来越无法抵御住攻击,防御系统需要自动化地快速区分恶意和正常访问,并从中提取出攻击模式,快速下发,压制攻击。与此同时,更快的攻击节奏也使得默认防御能力日趋重要,需要对攻击手法、攻击源进行自动化分析,在此基础上构建信誉系统,默认压制攻击流量;
互联网上的攻击,不仅仅是基于对利益的追逐。互联网的基础设施也不会因为只是提供基础服务不存在利益冲突就会免遭攻击。由于各种原因,例如是炫耀、误伤、甚至是故意为之等因素,互联网基础设施也同样会成为间接或者直接的攻击目标对象;
通过对部分DDoS攻击进行溯源,我们发现海外团伙发起的DDoS占比呈现上升趋势,其中以东南亚地区分布较为集中;
从全球的攻击态势来看,随着国内业务出海趋势的增多,东南亚地区遭受的攻击最为密集。
此外,报告从DDoS攻击趋势、攻击行业分布、攻击种类分布、DDoS僵尸网络分布、DDoS肉鸡分布等各个维度做了详细阐释,并对企业遇到DDoS攻击如何应对的典型案例做了展现,为企业做好DDoS攻击应对提供参考。
*本文作者:阿里云安全,转载请注明来自FreeBuf.COM