近日,华为联合天翼安全科技有限公司、联通数科安全、百度安全、Nexusguard、中国移动云能力中心、中国移动卓望公司、清华大学共同发布《2023年全球DDoS攻击现状与趋势分析》(以下简称《报告》)。报告从DDoS攻击态势、僵尸网络态势、攻击源态势及典型攻击维度,辅以现网真实数据,展现了2023年DDoS攻击的全景图。报告的发布旨在为全球DDoS防御带来借鉴和指导,助力全行业进入DDoS智能化防御时代。
报告显示,2023年DDoS攻击呈现四大显著特点,第一,超大规模攻击异常活跃,T级攻击频繁出现;第二,攻击频次继续呈增长趋势,2023年同步增加1.6倍;第三,大流量攻击爬升速度再创新高,秒级达到T级攻击;第四,攻击复杂度持续提升,攻击威胁加剧。从典型攻击角度来看,2023年扫段攻击频次快速增长,为躲避防御,低速扫段攻击成为主流,惯用“短平快”战术,多采用混合攻击手法;同时,针对DNS服务器的攻击无论是攻击复杂度还是攻击强度均创新高。
DDoS攻击因其攻击成本低廉及难防御的特点,一直以来是网络安全的热点。随着人工智能时代来临,全球DDoS攻击频次呈持续增长趋势,2023年攻击频次同比大幅增长1.6倍,超800Gbps攻击高达248次,DDoS攻击已成为网络安全的最大威胁之一。为了更好应对DDoS攻击,华为与众多行业专家深度解读DDoS攻击态势,共商破局之道。
华为AntiDDoS产品研发总监杨莉表示,从HTTP1.1到2.0.高速CC请求速率从百万级别跃升至亿级,对解密防御性能提出了严峻挑战。与之相对,低速CC则更为隐蔽,单个肉鸡的攻击速率较低,能够规避源速率检测。华为抗D实践证明,采用高效的行为分析算法能够成功拦截高速CC攻击,而AI聚类分析算法则能够精准识别低速CC攻击。通过分层递进式过滤,可有效防御复杂CC攻击,保护企业客户业务访问连续性。
天翼安全科技有限公司副总工程师、运营保障部总经理陈林表示,2023年扫段攻击频次快速增长,成为网络基础设施面临的最大威胁。为躲避防御,低速扫段攻击成为主流达到攻击总数的73.19%;43.26%的C段攻击持续时间小于5分钟,当单个C段攻击持续时间小于5分钟时,93.90%的单个目标IP的攻击持续时间不超过10秒,以“短平快”战术和混合攻击手法大规模扫段,挑战并发防御规格。电信安全采取多种措施增强应对防御,包括增加网段检测能力提升攻击识别精准度,采取端网协同防御提高多网段攻击的发现及处置效率,有效应对大规模扫段攻击。
联通数科安全事业部网络安全产品部总经理徐永明表示,随着近年攻击成本不断降低,攻击流量呈逐年放大趋势,超大规模攻击变得异常活跃;同时拟人攻击、扫段攻击异常频繁,攻击速度越来越快。单纯依靠本地防护设备很难防御,需要结合运营商上游防护能力协同防御。此外,从行业客户受攻击情况分析,除传统易遭受攻击的互联网、政府和金融行业外,近些年攻击有向各行各业蔓延的趋势,需要所有企业客户关注互联网专线的安全问题。联通云盾抗D产品,基于骨干网视角进行攻击防御,打造攻击高中低位一体化联动处置解决方案。
百度安全副总经理顾孔希表示,2023年,DDoS攻击愈演愈烈,频次、强度的攀升及攻击手法的翻新,都加剧了网络安全的挑战。特别是DNS攻击的峰值QPS飙升到亿级,揭示了攻击者能力的显著提升,对传统的防御系统构成了前所未有的挑战。百度安全积极探索人工智能技术在DDoS防御中的应用,利用基线模型学习流量趋势可以精准检测DDoS攻击;同时融合传统X86设备和可编程硬件交换机的优势能力,从而构建更加智能、融合、高效的DDoS清洗系统。
Nexusguard产品及市场推广总监张运达表示,网络攻击愈发复杂和激烈,服务提供商因此成为DDoS攻击的主要目标,面临严重威胁。这类攻击威胁服务连续性,并可能侵犯客户数据安全。NexusguardBastions为服务提供商及其客户设计,提供双重防护。通过使用Nexusguard的先进检测与缓解工具,服务提供商能够有效防护,免受日益复杂的网络威胁。这种主动防御策略不仅提升了安全姿态,还保护了关键基础设施和客户数据安全,应对敌对网络环境的挑战。
中国移动云能力中心安全产品部副总经理王浩硕表示,DDoS攻击手段呈现多样化和复杂化,超大规模攻击、扫段攻击等对于保障关键信息基础设施的安全带来了巨大挑战,对网络安全造成威胁。中国移动移动云利用网络优势,采用领先的攻击识别、检测、清洗技术,提供云内、云外、近源、近目的多种场景的DDoS防护能力,实现资源池清洗、高防节点流量牵引和骨干网分布式防护层层设防联动,为企业用户打造一套DDoS纵深防护体系。
中国移动卓望公司安全事业部总经理袁胜表示,网络安全上升至国家战略高度,对DDoS防护、实时流量监测、攻击行为分析、业务安全保障等提出更高要求。随着DDoS攻击频次逐年提升,攻击类型和攻击手法日趋复杂,更加考验DDoS攻击防护能力与水平。中国移动基于自有网络资源,采用业界领先的监测、预警、溯源机制,结合流量调度策略和攻击防护能力,通过自动化、智能化的方式打造了运营商级全网抗D解决方案。
清华大学计算机科学与技术系教授、博导,网络技术研究所所长崔勇表示,现有DDoS攻击防御技术面对高烈度攻击时,骨干网检测呈现时效性严重不足,面对强对抗攻击时,接入侧存在误防/漏防率高等问题。亟需从大规模DDoS攻击防御治标和治本机理入手,开展大规模DDoS攻击防御关键技术创新,建立多维度层次化协同防御技术标准体系,支撑网络安全运行。
华为云DDoS攻击防御运营专家白惊涛表示,2023年扫段攻击规模、频次和复杂程度进一步攀升,成为网络基础设施最大威胁。扫段攻击通过将攻击流量分散在受害者的大量地址中,旨在绕过检测,挑战防御系统响应速度、并发处理和带宽资源。需要在传统基于单目的IP检测技术的基础上,增加基于网段的秒级攻击检测能力,同时采用端云协同防御架构,充分利用企业网络的秒级检测能力,云的并发与带宽优势,实现大规模扫段攻击的有效防御。
攻防博弈,此消彼长,对于日益复杂的DDoS攻击,需要产业各方持续关注,携手推进DDoS攻击防御技术和方案的持续演进。华为深耕安全攻防领域二十余年,拥有丰富的经验与全栈式ICT技术,并持续跟进企业需求变化,将从大流量防护性能、毫秒级攻击响应、精准新型攻击检测和防御自动化等多个方面不断提升产品价值,打造抗DDoS攻击防护利器,帮助千行万业构筑起坚固的互联网安全堤坝。