隨著全球數字化蓬勃發展，互聯網的應用范圍不斷擴大，并逐漸普及到各行各業的生產、管理、運營等方面，網絡設備可用帶寬伴隨應用需求的增加而增加，方便了企業業務開展的同時也擴大了安全威脅面，引來黑產的覬覦。DDoS攻擊作為最常見的惡意威脅之一，在2022年依舊“活躍”，攻擊數量和峰值皆呈現上漲趨勢，影響企業安全穩定。

近日，騰訊安全聯合綠盟科技和電信安全撰寫并發布《2022年DDoS攻擊威脅報告》（以下簡稱《報告》），從攻擊頻率、強度、手段、區域、行業等多個維度對這一年的DDoS攻擊發展態勢進行分析，總結其防護思路。

攻擊總體呈連增態勢，Tb級攻擊達歷史之最

2021年大型掃段攻擊的出現使得攻擊次數處于高位，并呈現出持續增長的趨勢，但2022年DDoS攻擊次數同比2021年還增長了8%，成為DDoS攻擊次數最多的一年，可見黑產威脅不容小覷。

《報告》顯示，在過去的一年，大流量攻擊態勢兇猛，特別是在云計算/大數據/AI/視頻直播等行業的高速發展下，網絡帶寬持續高速增長，攻擊資源被黑產持續挖掘，為其帶來了可乘之機，致百G以上大流量攻擊次數大幅增長。其中，百G以上大流量攻擊全年累計超過了1萬次，同比增幅超過5成，平均下來大約每隔1小時就會出現1次百G以上的大流量攻擊。

在攻擊峰值方面，2022年的攻擊峰值創下新高，達到歷年之最，同比21年增長幅度達到15%。其中，有6個月的攻擊峰值超過1Tb，年最大攻擊峰值則達到了1.45Tbps，超過2021年的1.26Tb。同時，2022年的大流量攻擊呈現出時間上的聚集性，全年的Tb級攻擊集中分布在6月至7月，11月至12月，所占全年Tb攻擊比例高達94%。鑒于不斷增長的大流量攻擊，企業防護手段需再度升級，加強高防IP的部署成為當務之急。

攻擊手法趨“短平快”，UDP類仍是攻擊主力

近年來，DDoS攻擊黑產獲得了大量的攻擊資源，攻擊程序也有大幅進化，這導致攻擊者的攻擊手法不再拘泥于之前較為典型的UDP反射和SYN大包攻擊，呈現越來越明顯的多樣性。

但《報告》表明，在攻擊手法上，UDP類攻擊仍然是DDoS攻擊團伙最青睞的攻擊手法，合計占比達到全部攻擊的6成左右。Tb級的大流量攻擊也都聚集在UDP類攻擊手法。具體來說，有三分之一的Tb級攻擊，是基于UDP反射發起。而剩余的三分之二的Tb級攻擊，則是直接基于非反射的UDP大包攻擊，這說明DDoS攻擊者控制的攻擊資源異常充裕，已經不需要借助UDP反射放大流量，就能直接發起Tb級別的攻擊。

另外，在攻擊手段上，黑產仍傾向于使用高頻瞬時攻擊，通過發送大量的大流量攻擊來對目標進行短時轟炸，利用響應時差乘間作禍，防護團隊如不能在短時間內快速發現并進行防護，一旦攻擊成功，將耗費較大精力去恢復服務。在此背景之下，自動化的DDoS攻擊監測和防護或成易遭到高頻攻擊的企業的剛需。

東南亞成海外攻擊新熱點，游戲行業是重災區

當數字化的腳步臨近，不少地區和行業乘信息化的“東風”加速發展，在龐大的利益驅使下，黑產伺機而動。隨著區域經濟高速發展，東南亞地區互聯網產業快速增長，海外黑產就將攻擊目標轉向了該地區，幾乎在所有月份，東南亞區域的DDoS攻擊在海外區域的占比都高居第一。

從行業來看，游戲行業作為DDoS攻擊的高發地，在2022年依舊被黑產威脅所困擾，攻擊占比在全行業中位居第一，相比2021年也有大幅提升。其中手機游戲的攻擊最多，幾乎占據了游戲行業DDoS攻擊的三分之二，端游和第三方游戲服務占比則僅次于手游。

由此可見，在專注發展經濟和業務的同時，各行各業還需匹配相應的網絡安全防護措施，讓數字化的“腳步”更快更穩。

基于當下全球DDoS攻擊威脅態勢，企業需主動把握最新安全攻防態勢，強化安全意識，利用科技手段武裝安全，并將安全防護作為一種常態化的工作落實到企業各項業務場景中，從而能更好地應對大流量、高瞬發的黑產攻擊。

騰訊安全基于二十多年海量業務安全實踐和黑灰產對抗經驗，打造了DDoS防護解決方案，方案具備業內領先的T級超大防護帶寬、支持彈性擴容,可在保證業務不受影響的情況下，將清洗準確度提高至99.995%。同時，在穩定性方面，騰訊DDoS防護服務可達到20Tbps，轉化為單點高達900Gbps，其使用的30通道的BGP路由，可為業務提供最佳的訪問體驗。

目前，騰訊安全DDoS防護方案已經成功護航了游戲、金融、互聯網、政府等多個行業，為國內外7000余個客戶提供高效能安全保障。

免責聲明：市場有風險，選擇需謹慎！此文僅供參考，不作買賣依據。

關鍵詞：