全球網絡安全領域面臨著一場強勁逆風。黑產蔓延勢頭日漸猖獗,尤其門檻低、可能帶來最大風險的網絡攻擊手段DDoS愈加頻繁,通過惡意流量擠占網絡帶寬,擾亂正常運營。幾天前,美國主要域名服務器(DNS)提供商Dyn遭受了嚴重的DDoS攻擊,導致半個美國網絡陷入癱瘓,波及Twitter、PayPal、CNN、華爾街日報等眾多站點。黑產團伙有怎樣的組織架構?哪些行業最容易被盯上?企業如何構建安全防御體系?近日,騰訊發布的黑產白皮書透過一系列數據,揭示了DDoS環境下烏云籠罩的產業百態。
單兵廝殺轉向軍團作戰,平均年齡僅21歲
黑產白皮書顯示,2016年1-9月DDoS攻擊呈爆發式增長,累計攻擊次數超過115萬。其中,日攻擊高峰出現在晚上22:00,周高峰集中在周三,最短2秒即可完成一次攻擊,最長攻擊時間可持續19小時。
組織形式上,黑產呈軍團式攻擊,不同組織提供攻擊軟件、機器設備,一人出手百人助攻。目前,整個黑產軍團規模超過15萬人,平均年齡21歲。其中,來自機房的正規軍占比約41%,來自PC的游擊隊占比59%。黑客慣用的攻擊武器中,9成以上使用個人電腦、IDC設備,攝像頭、路由器也成為新式武器,占比約為7%。國內黑客聚集地一般為一線城市及沿海經濟發達省份,國外則主要扎堆美國、日本和俄羅斯。
目前,黑客攻擊火力集中在互聯網行業,以電商、直播、游戲等熱門領域為主,尤其現金業務成重災區,當業務超過2000萬時,企業被黑客盯上的概率達到99.99%。
騰訊黑產白皮書還盤點了2016年DDoS攻擊大事件,呈現規模大、力度強、影響范圍廣等新特點。里約奧運會期間,全球黑客一起“運動”,攻擊峰值達540G。9月,法國網站托管服務公司OVH遭受前所未有的DDoS攻擊,峰值達到每秒1Tb,史無前例。就在上周,美國域名服務器提供商Dyn遭遇嚴重攻擊,波及公共服務、社交平臺、民眾網絡服務器等領域,致使半個美國的網絡幾乎陷入癱瘓。
DDoS陰云籠罩,企業“裸奔”意味著被“吊打”
DDoS攻擊究竟會給企業帶來多大影響?曾為藝龍、同程、錘子科技、富途證券等互聯網企業提供安全保障的騰訊云表示,作為業內共識,企業在安全防護方面一旦“裸奔”,將意味著被黑產吊打。
隨著網絡技術的迭代升級,企業安全已經不再是防火墻或者普通安全設備能夠完全抵御的。面對手法和方式多樣化的DDoS攻擊,企業在防御部署方面往往尋求借力,選擇“抱大腿”,基于騰訊數十年安全積累的騰訊云大禹系統,成為安全領域受歡迎的“大腿”之一。
騰訊云大禹網絡安全服務,主要為HTTP、移動端等多業務場景客戶提供T級DDoS防護服務,覆蓋CC攻擊防護、Web入侵防護能力,業務囊括免費基礎防護、BGP高防、網站高防、DNS劫持檢測、網站安全認證等服務。目前,大禹在全國部署了上百個攻擊防護點,通過高效動態調度網絡流量,有效組織騰訊云在全國各地的冗余帶寬和防護能力,在安全領域為客戶排憂紓困。
整體來看,騰訊云構建了全面的安全產品體系,以全天候的安全運維響應,保障客戶業務、數據的機密性、完整性及可用性。基礎服務方面,DDoS防護、WAF、云主機防護三大能力能夠為客戶常規需求實時提供保障。同時,DDoS高防、大禹、天御及專家咨詢等高級服務為網站服務、業務安全、移動安全等深層次安全需求進一步護航。幾天前,錘子科技在上海舉辦的新品發布會,就是依托騰訊云大禹網絡安全高防服務,保障了發布會及官網搶購活動平穩進行。
在安全平臺和服務方面,騰訊各項業務所承擔的安全風險之高當屬業內之最,卻鮮有重大安全事件發生,體現了騰訊云安全防護能力達到行業領先的高水準。騰訊云擁有深厚的互聯網安全基因,在安全領域積累了十余年經驗。從用戶基數龐大的QQ、微信誕生伊始,就與安全二字連在一起。騰訊云將像保障QQ、微信一樣,以全方位、多維度安防優勢,幫助企業防患于未然,保障業務持續安全。
京公網安備 11010502049343號