您当前的位置是:  首页 > 资讯 > 国内 >
 首页 > 资讯 > 国内 >

媒体声音 | 《全球DDoS攻击现状与趋势分析报告》2022年发布

2022-04-06 09:25:46   作者:张阳   来源:环球网   评论:0  点击:


  【环球网报道 记者 张阳】3月30日,中国信息通信研究院、中国电信天翼安全科技有限公司、华为技术有限公司联合发布了《2021年全球DDoS攻击现状与趋势分析报告》。
  报告亮点
  据了解,该《报告》基于对2021年全年监测到的互联网DDoS攻击数据进行统计分析,从DDoS攻击强度、频率、复杂度、行业、地域分布等多个维度分析DDoS攻击态势,选取扫段、CC攻击、HTTP反射放大攻击等典型攻击案例进行深入剖析。
  《报告》认为,近三年来,针对关键基础设施领域的DDoS攻击多伴有政治色彩,攻击的组织化、规模化趋势愈发明显,攻击规模及频率呈快速增长的态势;常态化的T级攻击、扫段攻击、针对DNS权威服务器的攻击直接危及网络基础设施安全;随着IPv6网络规模化部署,IPv6攻击威胁不容小觑;为提升攻击成功率,DDoS攻击复杂度持续攀升,出现扫段叠加脉冲的新型攻击手法;针对APP、API的攻击增多,加密CC常态化,低频CC和高频CC混用;随着QUIC协议标准化,假冒QUIC的T级攻击异常活跃。
  网络攻击界的“板砖”
  近年来,随着信息技术的不断发展与深度应用,数字化程度不断提升,数字化转型已深度渗入各个行业。无处不在的信息基础设施、按需服务的云模式和各种商业、金融、政务、娱乐等服务平台丰富了人们的生活内容和扩大了活动范围,足不出户即可满足生活所需。
  但信息化的普及和数字化转型的深入在一定程度上也增大了网络安全的暴露面,尤其是DDoS攻击的暴露面。此外,随着云计算、5G、物联网等技术的广泛应用,IPv6网络规模不断扩大,也加剧了DDoS攻击向攻击形态复杂化、加密攻击常态化、攻击目标多样化等趋势演变,直接挑战传统防御技术的有效性。
  DDoS堪称网络攻击界的“板砖”,信手拈来、简单有效,攻击成本远远低于防御成本,近年来,DDoS攻击频率、强度、复杂度逐年倍增,已无可争议地成为当前网络安全最大威胁之一。尤其是在一些重大的国际事件中,低门槛、低成本、高回报的DDoS攻击已经成为攻击者的常规武器,直接威胁国家关键信息基础设施和重要信息系统,影响关系国计民生的各行各业。
  DDoS攻防洞察
  中国信息通信研究院安全研究所所长谢玮强调在DDoS攻击破坏力和影响范围持续扩大的背景下,需要持续跟踪DDoS攻击趋势,洞察新型攻击趋势下防御技术的提升和发展,才能有效防范DDoS攻击,防患于未然。
  IDC中国助理研究总监王军民从全球抗DDoS产品市场的规模、增长速度、发展现状等内容进行了详细解读,并表示伴随着全球IT系统的变化,云的抗DDoS的服务,抗DDoS硬件的设备都将长期共存,形成一套整体的混合型的抗DDoS解决方案,将成为一大趋势。
  华为和电信云堤分别从企业和运营商的角度总结了过去一年DDoS攻击的主要变化,分享抗DDoS攻击防御经验:
  华为AntiDDoS产品研发总监杨莉解读了2021年全球DDoS攻击趋势,并阐述了为了应对每种攻击趋势对传统防御技术的挑战,华为最新的防御技术和方案的变革之道。杨莉表示,通过构筑“运营商网络云端过滤 + 企业端点网段防御 + 主机防御”的三层防御架构才能有效阻断扫段攻击,保护企业网络基础设施;通过引入如多维度的源访问行为分析、机器学习提升CC防御精度,保护企业业务;并通过防御效果自动评估、防御策略自动调优的智能化防御技术,解决攻击升级下的企业安全团队运维短板。
  中国电信天翼安全科技有限公司销售总监刘长波从运营商行业的视角分享了DDoS攻击防护实践。天翼安全以运营商级别的DDoS防护及运营能力,在运营商的上游网络执行全网近源清洗动作,分布式部署的清洗设备将攻击流量分而治之,将攻击防御能力轻松提升至几个T,确保企业客户网络带宽可用性。
  针对目前DDoS日益猖獗、攻击规模及频率快速增长的现状,信通院、IDC、天翼安全以及华为共同探索协同防御的新思路、谋划抵御DDoS攻击的新格局。所谓知己知彼方能百战不殆,想要应对DDoS攻击,就需要持续跟踪DDoS攻击趋势,洞察新型攻击趋势对当前防御能力的挑战,才能提前做好应对准备,防患于未然,切实筑牢安全防线。
【免责声明】本文仅代表作者本人观点,与CTI论坛无关。CTI论坛对文中陈述、观点判断保持中立,不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。请读者仅作参考,并请自行承担全部责任。

专题

CTI论坛会员企业