重磅發布 | 黑鏡調查:深淵背後的真相之「DDoS 威脅與黑灰產業調查報告」
歡迎大家前往騰訊雲+社區,獲取更多騰訊海量技術實踐幹貨哦~
本文由雲鼎實驗室發表於雲+社區專欄
本文經授權轉載自 FreeBuf
2018年世界杯硝煙散盡,但關於她的話題卻遠遠沒有結束。說起世界杯,就不得不提深藏其下的互聯網黑灰產江湖,其中的恩怨情仇簡直堪比豪門德比,這之中就包括大名鼎鼎的 DDoS 黑產。世界杯期間,不法分子的 DDoS 攻擊業務接單接到手軟,金主爸爸們一擲千金只為了打趴競爭對手的博彩網站……簡直想想都刺激。
DDoS 攻擊經過近二十年的演變沿用至今,以其成本較低、效果顯著、影響深遠為攻擊者所青睞。據統計,2018年最流行的 DDoS 攻擊方式包括異軍突起的反射放大攻擊、SYN Flood 和 HTTP Flood。其中2018上半年的一起 Memcached DDoS 攻擊,峰值高達1.7 Tbps,更是創造了全新的歷史記錄。
目前主流的 DDoS 攻擊方式主要包括:
傳統攻擊:ICMP Flood、UDP Flood、SYN Flood、HTTP Flood 等;
反射放大攻擊:NTP Flood、SSDP Flood、DNS Flood 等;
以及根據攻擊目標的特點進行的有針對性的混合攻擊。
FreeBuf 與騰訊雲、騰訊安全雲鼎實驗室攜手,針對2018年 DDoS 攻擊威脅及其相關黑灰產業鏈進行了深入的調查和研究,形成了一份《「DDoS 威脅與黑灰產業調查」報告》。本報告聚焦2017-2018年 DDoS 攻擊的現狀與趨勢,結合合作夥伴的海量數據與調查人員的地下暗訪,通過科學的方法,試圖為讀者還原真實的「DDoS 黑灰色產業」原貌,以期大眾對其有整體、直觀的了解,幫助企業及個人避免不必要的損失。
重要發現:
1、異軍突起的反射放大攻擊在2018年各類 DDoS 攻擊中占比高達55.8%。
2、2018上半年一起 Memcached DDoS 攻擊,峰值1.7 Tbps 創造新的歷史記錄。
3、遊戲行業成為 DDoS 攻擊的首選對象,其中手機遊戲超過 PC 客戶端,第一次成為該類別的主要目標。
4、美國依然是全球 DDoS 攻擊的頭號重災區,國內 DDoS 被攻擊省份集中在江浙、廣東等發達地區。
5、DDoS 產業化已經非常成熟,從業者們分工明確,並與其他黑灰色產業存在交集。
6、各種主流的即時通迅工具及主流的網絡商城成為 DDoS 攻擊的主要發單渠道。
7、暗網 DDoS 及 DDoS 服務平臺為行業帶來新變化,並有愈發壯大的趨勢。
建立網絡安全防護體系,不僅是為了符合法律規定,更是為了保護網站和網民的安全。我們發現大量 QQ 群、微信群以及淘寶店已成為 DDoS 黑色產業鏈的重要組成部分,部分群主甚至是在讀大學生,個中現象引人深思。本篇報告試圖揭開國內 DDoS 黑產的神秘面紗,雖然只是冰山一角,亦期望對業內同仁有所啟發。
出品:
FreeBuf研究院
FreeBuf.COM 是鬥象科技旗下、國內領先的互聯網安全新媒體,每日發布新鮮安全資訊、技術剖析,分享國內外熱門安全資源,是深受安全從業者與愛好者關註的網絡安全網站與社區。FreeBuf 研究院則集結了行業內經驗豐富的安全專家和分析師,常年對信息安全技術、行業動態保持追蹤,進行專業的安全行業現狀和趨勢分析。
騰訊安全雲鼎實驗室
騰訊安全雲鼎實驗室關註雲主機與雲內流量的安全研究和安全運營。利用機器學習與大數據技術實時監控並分析各類風險信息,幫助客戶抵禦高級可持續攻擊;聯合騰訊所有安全實驗室進行安全漏洞的研究,確保雲計算平臺整體的安全性。相關能力通過騰訊雲開放出來,為用戶提供黑客入侵檢測和漏洞風險預警等服務,幫助企業解決服務器安全問題。
騰訊雲
騰訊雲基於QQ、微信、騰訊遊戲等海量業務的技術錘煉,從基礎架構到精細化運營,從平臺實力到生態能力建設,騰訊雲將之整合並面向市場,使之能夠為企業和創業者提供集雲計算、雲數據、雲運營於一體的雲端服務體驗。
內容及數據支持:
騰訊安全雲鼎實驗室
騰訊雲大禹
問答
如何防範DDos攻擊?
相關閱讀
安全研究 | Jenkins 任意文件讀取漏洞分析
SSH 暴力破解趨勢:從雲平臺向物聯網設備遷移
Linux 遭入侵,挖礦進程被隱藏案例分析
【每日課程推薦】機器學習實戰!快速入門在線廣告業務及CTR相應知識
此文已由作者授權騰訊雲+社區發布,更多原文及完整報告請點擊
搜索關註公眾號「雲加社區」,第一時間獲取技術幹貨,關註後回復1024 送你一份技術課程大禮包!
海量技術實踐經驗,盡在雲加社區!
重磅發布 | 黑鏡調查:深淵背後的真相之「DDoS 威脅與黑灰產業調查報告」