百度安全发布DDoS报告:量级放大手法上新 IDC攻防再升级

  • 时间:
  • 浏览:1
  • 来源:大发6合平台-大发PK10娱乐平台_大发快3官网平台

不论是移动互联网的滚滚浪潮,还是已然到来的AI时代,网络安全始终是有1个 绕不开的议题。一方面,在监管层和产业界的一并努力下,我国的整体网络安全保障能力不断增强;我本人面,随着网络场景和规模的不断扩大,以DDoS攻击为代表的各类网络攻击事件也呈现增长之势,网络安全形势依然严峻。

日前,基于百度智云盾平台的海量监测数据,百度安全发布了《 2018 年IDC DDoS攻击报告》(以下简称《报告》)。在全面盘点过去一年中IDC环境下DDoS攻击及防御态势的一并,也将关注点聚焦于一系列全新的攻击手法和应对之策。一言以蔽之,便是“量级手法双突破,攻防矛盾再升级”。

DDoS攻击发展时间轴

IDC机房被打超 51000 次 大流量攻击增幅逾10%

在众多针对IDC的攻击中,DDoS攻击总是是其心头大患。根据《报告》显示, 2018 年,IDC网络出口下行效率 共被打满超过 51000 次,对IDC运行业务造成了巨大损失。Web类业务、游戏及APP类业务合计占比超过70%,成为IDC环境下DDoS攻击的重灾区。

事实上,你这个数字再次出显明显增幅的意味着着与其头上DDoS攻击规模的变化有关。根据百度安全的监测显示, 2018 年,在百度智云盾覆盖的全国 13 个省区直辖市和 4 个海外地区的IDC节点中,累计检出DDoS攻击超过 9 万起,其中10Gbps以下占比90.47%,超过1000Gbps占比0.18%。

相较 2017 年,针对IDC的10Gbps以下的DDoS攻击数量下降4.6%,但占比依旧超过90%。其意味着着在于此类小流量攻击技术门槛和设备成本均较低,攻击者易于“操作”。而在大于10Gbps的攻击中,96.15%的攻击集中在10-40Gbps,相较 2017 年增长11.4%,累似 攻击通常会对IDC的正常运行产生较大影响。

2018 年IDC环境下的DDoS攻击规模分布情況

反射攻击集中爆发 百度智云盾首曝两类新手法

相比于上述IDC环境下DDoS攻击“日常”,更值得亲们关注的是在AI时代万物互联的大背景下再次出显的一系列新型攻击手法。而在这之中,以MemCache为代表的反射攻击“领衔”—— 2018 年初,MemCache反射放大攻击爆发,攻击峰值高达1.7Tbps。而综观 2018 年全年的MemCache攻击事件,有23%的反射源数量超过了 1 万。

已经开放的网络范围内,可被利用的服务较多,放大倍率较高,反射攻击容易带来巨大攻击流量,从而让攻击者都必须通过以小搏大的妙招发起攻击。根据《报告》中百度智云盾的监测显示,被反射攻击利用的IP地址多达 41000 万个,且集中于经济发达区域。其中,美国占比近半,中国、英国、加拿大和日本紧随其后。

2018 年IDC环境下的DDoS攻击被利用反射源地理分布情況

实际上,在IDC环境下的DDoS攻击中,Flood攻击与反射攻击的占比已接近持平,后者份额较 2017 年增长逾23%,而你这个显著变化也正与MemCache等新的可利用反射漏洞层出不穷有关。

2018 年IDC环境下的DDoS攻击类型分布情況

值得一提的是,在 2018 年这波反射攻击的“攻势”中,百度智云盾的团队率先发现并成功应对了两类关键的新型攻击手法。

首先,是基于IPMI协议的反射攻击类型。

其智能平台管理接口要能横跨不同的操作系统、固件和硬件平台,智能监视、控制和自动回报少许服务器的运行情況。IPMI基于UDP协议进行传输,基于该协议建立的远程管理控制服务,默认绑定在 623 端口。针对累似 风险,百度智云盾通过检测 623 端口带IPMI协议的数据包,进行了有效地拦截防御。

第二,是基于A2S_INFO协议的反射攻击类型。

A2S_INFO是Steam平台A2S_INFO规范居于已经被利用的漏洞,攻击者都必须将Steam平台上所有联机游戏的玩家客户端作为反射源。与传统的DDoS反射相比,此类型真是 攻击倍数不高,但涉及反射源数量众多,且不依赖某你这个公共服务和某一特定端口,攻击灵活性较高。针对你这个问题报告 报告 ,在客户并无UDP服务的情況下,百度智云盾已经丢弃网络中相关的UDP包以确保数据安全。

百度安全AI安全组合拳 护航IDC

正如《报告》所指出,DDoS攻击在给IDC造成持续的安全挑战的一并,正在再次出显新的发展趋势和变化。这不仅体现在其自身攻击量级和攻击手法层面的“升级”,也体现在AI时代,各类网络设备、云设备、IoT设备等都必须被利用的僵尸网络资源的增多,二者的重叠扩大了DDoS攻击所带来的安全威胁。

秉承“有AI,更安全”的理念,百度安全始终致力于以AI为核心构建安全生态系统,在全面覆盖百度各种复杂化业务场景的一并,为生态合作协议协议伙伴提供技术支点及完善的产品处置方案,推动AI时代的发展共赢和产业变革。

基于百度安全 19 年最佳实践的总结与提炼,百度智云盾以性性成熟期期图片 期期期期期的防御技术和灵活的合作协议协议模式,长期以来为合作协议协议伙伴提供了IDC环境下完备、便捷的安全基础设施处置方案,并支持本地快速检测、DDoS攻击防御、自动化拓展T级云防等服务。一并,智云盾平台还集成了包括资产弱点评估、黑客攻击检测、实时安全防御和威胁情报在内的百度安全一系列技术能力,在提高IDC安全水平的一并,也为最终客户提供更为全面的安全增值产品。

正所谓魔高一尺,道高一丈,网络安全的攻防从来全部也有场持久战。而《报告》和百度智云盾在 2018 年的实践也证明,随着态势感知、AI安全等新型防御手段的应用,我国网络安全产业针对IDC环境下DDoS攻击的防御能力正在不断加强,为国内IDC发展保驾护航。

本文由站长之家用户投稿,未经站长之家同意,严禁转载。如广大用户亲们,发现稿件居于不实报道,欢迎读者反馈、纠正、举报问题报告 报告 (反馈入口)。

免责声明:本文为用户投稿的文章,站长之家发布此文仅为传递信息,不代表站长之家赞同其观点,不对对内容真实性负责,仅供用户参考之用,不构成任何投资、使用建议。请读者自行核实真实性,以及已经居于的风险,任何后果均由读者自行承担。