重磅釋出 | 黑鏡調查:深淵背後的真相之「DDoS 威脅與黑灰產業調查報告」
歡迎大家前往騰訊雲+社群,獲取更多騰訊海量技術實踐乾貨哦~
本文經授權轉載自 FreeBuf
2018年世界盃硝煙散盡,但關於她的話題卻遠遠沒有結束。說起世界盃,就不得不提深藏其下的網際網路黑灰產江湖,其中的恩怨情仇簡直堪比豪門德比,這之中就包括大名鼎鼎的 DDoS 黑產。世界盃期間,不法分子的 DDoS 攻擊業務接單接到手軟,金主爸爸們一擲千金只為了打趴競爭對手的博彩網站……簡直想想都刺激。
DDoS 攻擊經過近二十年的演變沿用至今,以其成本較低、效果顯著、影響深遠為攻擊者所青睞。據統計,2018年最流行的 DDoS 攻擊方式包括異軍突起的反射放大攻擊、SYN Flood 和 HTTP Flood。其中2018上半年的一起 Memcached DDoS 攻擊,峰值高達1.7 Tbps,更是創造了全新的歷史記錄。
目前主流的 DDoS 攻擊方式主要包括:
傳統攻擊:ICMP Flood、UDP Flood、SYN Flood、HTTP Flood 等;
反射放大攻擊:NTP Flood、SSDP Flood、DNS Flood 等;
以及根據攻擊目標的特點進行的有針對性的混合攻擊。
FreeBuf 與騰訊雲、騰訊安全雲鼎實驗室攜手,針對2018年 DDoS 攻擊威脅及其相關黑灰產業鏈進行了深入的調查和研究,形成了一份《「DDoS 威脅與黑灰產業調查」報告》。本報告聚焦2017-2018年 DDoS 攻擊的現狀與趨勢,結合合作伙伴的海量資料與調查人員的地下暗訪,通過科學的方法,試圖為讀者還原真實的「DDoS 黑灰色產業」原貌,以期大眾對其有整體、直觀的瞭解,幫助企業及個人避免不必要的損失。
重要發現:
1、異軍突起的反射放大攻擊在2018年各類 DDoS 攻擊中佔比高達55.8%。
2、2018上半年一起 Memcached DDoS 攻擊,峰值1.7 Tbps 創造新的歷史記錄。
3、遊戲行業成為 DDoS 攻擊的首選物件,其中手機遊戲超過 PC 客戶端,第一次成為該類別的主要目標。
4、美國依然是全球 DDoS 攻擊的頭號重災區,國內 DDoS 被攻擊省份集中在江浙、廣東等發達地區。
5、DDoS 產業化已經非常成熟,從業者們分工明確,並與其他黑灰色產業存在交集。
6、各種主流的即時通迅工具及主流的網路商城成為 DDoS 攻擊的主要發單渠道。
7、暗網 DDoS 及 DDoS 服務平臺為行業帶來新變化,並有愈發壯大的趨勢。
建立網路安全防護體系,不僅是為了符合法律規定,更是為了保護網站和網民的安全。我們發現大量 QQ 群、微信群以及淘寶店已成為 DDoS 黑色產業鏈的重要組成部分,部分群主甚至是在讀大學生,箇中現象引人深思。本篇報告試圖揭開國內 DDoS 黑產的神祕面紗,雖然只是冰山一角,亦期望對業內同仁有所啟發。
出品:
FreeBuf研究院 FreeBuf.COM 是鬥象科技旗下、國內領先的網際網路安全新媒體,每日釋出新鮮安全資訊、技術剖析,分享國內外熱門安全資源,是深受安全從業者與愛好者關注的網路安全網站與社群。FreeBuf 研究院則集結了行業內經驗豐富的安全專家和分析師,常年對資訊保安技術、行業動態保持追蹤,進行專業的安全行業現狀和趨勢分析。
騰訊安全雲鼎實驗室 騰訊安全雲鼎實驗室關注雲主機與雲內流量的安全研究和安全運營。利用機器學習與大資料技術實時監控並分析各類風險資訊,幫助客戶抵禦高階可持續攻擊;聯合騰訊所有安全實驗室進行安全漏洞的研究,確保雲端計算平臺整體的安全性。相關能力通過騰訊雲開放出來,為使用者提供黑客入侵檢測和漏洞風險預警等服務,幫助企業解決伺服器安全問題。
騰訊雲 騰訊雲基於QQ、微信、騰訊遊戲等海量業務的技術錘鍊,從基礎架構到精細化運營,從平臺實力到生態能力建設,騰訊雲將之整合並面向市場,使之能夠為企業和創業者提供集雲端計算、雲資料、雲運營於一體的雲端服務體驗。
內容及資料支援:
騰訊安全雲鼎實驗室
騰訊雲大禹
此文已由作者授權騰訊雲+社群釋出,更多原文及完整報告請點選
搜尋關注公眾號「雲加社群」,第一時間獲取技術乾貨,關注後回覆1024 送你一份技術課程大禮包!
海量技術實踐經驗,盡在雲加社群!