什么是DDoS攻擊

關于什么是“DDoS”攻擊?有這么一個段子。

近日,小賣部老板老王家樓下開了一家無人超市,買好東西只要刷臉支付就可以,目前生意火爆。這么機智又富有高科技的方式,讓老王很是嫉妒,因為自己家隔著三四百米的小賣部沒了生意,賺不著錢。

過了幾日,事件的發展出乎了人們的預料。

老王叫幾十號的親戚對無人超市發起了DDoS攻擊,到了超市,東撿撿西看看,就是啥也不買。而真想買東西的顧客,看著擁擠的超市和遙遙無期的排隊,又轉回到老王的小賣部買東西了。沒過幾個月,無人超市就倒閉了。

子曰:不懂DDoS,你還敢開超市?

2018年DDoS攻擊規模普遍增大,DDoS即服務增長迅速

2018年,我們監控到DDoS攻擊次數為14.8萬次,攻擊總流量64.31萬TB,與2017年相比,攻擊次數下降了28.4%,攻擊總流量沒有明顯變化。這主要是因為DDoS攻擊規模逐年增大,即中大型規模的攻擊有所增加。

圖1:攻擊次數與攻擊流量

反射攻擊減少了80%,DDoS攻擊“花樣變多”

通過《2018DDoS攻擊態勢報告》,我們可以看到2018年主要的攻擊類型為SYN Flood,UDP Flood,ACK Flood,HTTP Flood,HTTPS Flood,這五大類攻擊占了總攻擊次數的96%,反射類攻擊不足3%。和2017年相比,反射類型的攻擊次數大幅度減少了80%,而非反射類攻擊增加了73%。國家監管機構和電信運營商長期以來對反射攻擊的治理顯現成效。

圖2:DDoS攻擊類型分布

從DDoS攻擊事件來看,有13%的攻擊事件使用了多種攻擊手法。攻擊者根據目標系統的具體環境靈動組合,發動多種攻擊手段,既具備了海量的流量,又利用了協議、系統的缺陷,盡其所能地展開攻勢。對于被攻擊目標來說,需要面對不同協議、不同資源的分布式的攻擊,分析、響應和處理的成本就會大大增加。

圖3:混合攻擊分布

物聯網威脅日漸增強,不容小覷

DDoS攻擊源IP中有3.14%為物聯網設備,雖然占比較小,但是由于DDoS攻擊源IP的基數較大,物聯網設備所進行的DDoS攻擊仍然不可小覷。

圖4:參與DDoS的物聯網設備IP與全部DDoS的IP占比

游戲和電子商務這兩個行業,成為攻擊者眼中的“肥肉”

游戲和電子商務這兩個行業,由于對數據的即時性,連續性要求高,同行業之間的競爭激烈,且每天的流量大,變現快,成為攻擊者眼中的“肥肉”,DDoS攻擊的重災區。攻擊者往往受雇于行業惡意競爭者,對競爭對手發起攻擊,以此獲得報酬,而競爭者則通過降低對手的服務質量來爭搶用戶資源。

圖5:攻擊行業分布

中國仍是首要攻擊源與攻擊目標

2018年,中國依然是DDoS攻擊受控攻擊源最多的國家,也是受攻擊最嚴重的國家。

圖6:DDoS受控攻擊源及攻擊目標分布

總結

獲利是攻擊者永恒的訴求,DDoS始終是攻擊者手中的利劍之一。DDoS攻擊有著見效快和獲利便捷等優勢,將會長期受到攻擊者的青睞。產業和技術的變革,意味著DDoS攻擊會以更多的形態出現在攻防的戰場上。

DDoS的防護,同樣也不能因循守舊,要充分利用大數據和人工智能技術,提供更有效的預警和檢測方案,以及充分利用威脅情報體系,在監管機構和安全廠商之間共享威脅信息,協同防御,合作共贏。