數字技術賦能千行百業高速發展的同時(shí),也帶來了不(bù)小他用(xiǎo)的安全風險。DDoS攻擊作為(明裡wèi)最常見的網絡攻擊行為(wèi)之一,2場愛022年依舊“活躍”,攻擊次數和流量峰值皆呈服白現上升趨勢,嚴重威脅政企行業信息系統的穩定運行。
依托中國電信“雲網融合”資(zī)源優勢,中國電信安全公司(簡稱“電信安全”)他要在DDoS攻擊防護領域能力卓著。
日前,電信安全聯合騰訊(xùn)安全、綠盟科(kē)技撰寫并發布《2022大老年DDoS攻擊威脅報告》(以下簡稱《報告》),從攻擊頻率、強開去度、手段、區域、行業等多個維度對這一年的DDo還生S攻擊發展态勢進行分析,總結其防護思路。
6個月攻擊峰值超過1Tb
22年的攻擊峰值為(wèi)曆年之最,同比21年增長(cháng)幅現自度達到15%。22年最大(dà)的攻擊發生在12月,攻擊峰值達到1.45她對Tbps。按月來看,22年各個月的攻擊峰值,在2-7月以及8-謝匠12月,呈現明顯的逐月遞增的态勢。
由于22年全年的Tb級别的攻擊接近40次,因此有6個月的生小攻擊峰值超過1Tb。但是從月份來看,Tb級别的攻擊的子家分布具有明顯的聚集性,6-7月,11-12月是Tb級攻擊最聚集的月份,全年9理聽4%的Tb 級攻擊分布在這四個月。
除了在時(shí)間分布上呈現聚集性外,在攻擊手法方面,UDP類攻擊成為(放裡wèi)Tb級攻擊的主要攻擊手法。具體來說(shuō),有三分之一的Tb兒煙級攻擊,是基于UDP反射發起,其餘三分之二則是著道基于非反射的UDP大(dà)包攻擊。這說(shuō)明DDoS攻擊者控制的攻數一擊資(zī)源異常充裕,已經不(bù)需要借助UDP反能我射放大(dà)流量,就能直接發起Tb級别的攻擊。
2022年攻擊次數相較于2021年增幅顯著場家
根據電信安全團隊對電信骨幹網數據分析得(de身銀)出:22年攻擊次數累計超過45萬次,同比去年增長(chá新票ng)273%。除1月外,各月DDoS攻擊次數與去年同比均增山西幅顯著;其中,5月、9月、10 月DDoS攻擊次數最多。
大(dà)流量攻擊8月最多
22年DDoS威脅整體呈上升趨勢。據電信安全團隊的些月監測數據顯示,在22年11月1日8點08分,華東某省多地出現一次峰值超過3Tb/s的UDP泛洪型攻擊,攻擊時(shí)長小子(cháng)1087秒,攻擊平均流速超過1近慢67Gb/s。對比曆年來攻擊記錄,峰值超過3Tb/黑化s的DDoS攻擊是非常罕見的超大(dà)型流量攻擊爸黑。
22年全年100G以上的累計超過1萬次,數量為(了兵wèi)曆年之最。從時(shí)間分布來看,從2月開(kāi)始,大(dà也明)流量攻擊持續增長(cháng),8月則是百G以上大(dà)流量攻擊的數山高峰,數量是百G以上大(dà)流量攻擊最少的2月的3倍鐵國左右。
DDoS攻擊目标趨于明确 攻擊持久性逐年加強
從被攻擊頻次來看,22年被重複攻擊的IP比2匠也1年有明顯上升。不(bù)同于21年56章舊.91%的受害者隻遭受過一次DDoS攻擊,今年受害者一一道旦被認定為(wèi)攻擊目标,則更容易遭受多次DDoS攻擊,這種DDoS攻擊美那趨勢無疑給DDoS防護帶來更大(dà)的挑戰。
電信安全雲堤·DDoS安全防護基于中國電信強大(dà)的帶寬資(zī)源海你和骨幹網靈活的流量調度能力,采用分布式部署、上路件遊流量監控、BGP牽引、近源清洗等多項技術,對時煙DDoS攻擊精準識别、全面防護,為(wèi)全國政務體車、教育、衛健、金(jīn)融等國家(jiā)關基平台成功攔截抵禦多次境外在路大(dà)型黑客組織的攻擊行動,為(wèi)各行多黑業客戶提供防禦網絡攻擊服務年均50萬次,處置網絡仿冒站技雜點32.5萬個,挽回經濟損失近千億元。
基于當下全球DDoS攻擊威脅态勢,政府、企麗西業需主動把握最新安全攻防态勢,強化安全意識,利用科(kē)技手段保障安全,并員機将安全防護作為(wèi)一種常态化的工(gō會中ng)作落實到企業各項業務場景中,從而能更好(hǎo)姐匠地應對大(dà)流量、高瞬發的DDoS攻擊。
[豐網丹丹]
關注官方微信
