您的位置:首页>>业界动态

百度安全发布DDoS报告:量级放大手法上新 IDC攻防再升级

发布时间:2019-04-23 11:08:15  来源:互联网    背景:

  不论是移动互联网的滚滚浪潮,还是已然到来的AI时代,网络安全始终是一个绕不开的议题。一方面,在监管层和产业界的共同努力下,我国的整体网络安全保障能力不断增强;另一方面,随着网络场景和规模的不断扩大,以DDoS攻击为代表的各类网络攻击事件也呈现增长之势,网络安全形势依然严峻。

  日前,基于百度智云盾平台的海量监测数据,百度安全发布了《2018年IDC DDoS攻击报告》(以下简称《报告》)。在全面盘点过去一年中IDC环境下DDoS攻击及防御态势的同时,也将关注点聚焦于一系列全新的攻击手法和应对之策。一言以蔽之,便是“量级手法双突破,攻防矛盾再升级”。

DDoS攻击发展时间轴

  IDC机房被打超5400次 大流量攻击增幅逾10%

  在众多针对IDC的攻击中,DDoS攻击一直是其心头大患。根据《报告》显示,2018年,IDC网络出口带宽共被打满超过5400次,对IDC运行业务造成了巨大损失。Web类业务、游戏及APP类业务合计占比超过70%,成为IDC环境下DDoS攻击的重灾区。

  事实上,这一数字出现明显增幅的原因与其背后DDoS攻击规模的变化有关。根据百度安全的监测显示,2018年,在百度智云盾覆盖的全国13个省区直辖市和4个海外地区的IDC节点中,累计检出DDoS攻击超过9万起,其中10Gbps以下占比90.47%,超过100Gbps占比0.18%。

  相较2017年,针对IDC的10Gbps以下的DDoS攻击数量下降4.6%,但占比依旧超过90%。其原因在于此类小流量攻击技术门槛和设备成本均较低,攻击者易于“操作”。而在大于10Gbps的攻击中,96.15%的攻击集中在10-40Gbps,相较2017年增长11.4%,这类攻击通常会对IDC的正常运行产生较大影响。

2018年IDC环境下的DDoS攻击规模分布情况

  反射攻击集中爆发 百度智云盾首曝两类新手法

  相比于上述IDC环境下DDoS攻击“日常”,更值得我们关注的是在AI时代万物互联的大背景下出现的一系列新型攻击手法。而在这之中,以MemCache为代表的反射攻击“领衔”——2018年初,MemCache反射放大攻击爆发,攻击峰值高达1.7Tbps。而综观2018年全年的MemCache攻击事件,有23%的反射源数量超过了1万。

  由于开放的网络范围内,可被利用的服务较多,放大倍率较高,反射攻击容易带来巨大攻击流量,从而让攻击者可以通过以小搏大的方式发起攻击。根据《报告》中百度智云盾的监测显示,被反射攻击利用的IP地址多达480万个,且集中于经济发达区域。其中,美国占比近半,中国、英国、加拿大和日本紧随其后。

C:\Users\yuhanyang\Documents\2019.4 DDOS攻击报告\演示文稿\幻灯片2.PNG

2018年IDC环境下的DDoS攻击被利用反射源地理分布情况

  实际上,在IDC环境下的DDoS攻击中,Flood攻击与反射攻击的占比已接近持平,后者份额较2017年增长逾23%,而这一显著变化也正与MemCache等新的可利用反射漏洞层出不穷有关。

2018年IDC环境下的DDoS攻击类型分布情况

  值得一提的是,在2018年这波反射攻击的“攻势”中,百度智云盾的团队率先发现并成功应对了两类关键的新型攻击手法。

  首先,是基于IPMI协议的反射攻击类型。

  其智能平台管理接口能够横跨不同的操作系统、固件和硬件平台,智能监视、控制和自动回报大量服务器的运行状况。IPMI基于UDP协议进行传输,基于该协议建立的远程管理控制服务,默认绑定在623端口。针对这类风险,百度智云盾通过检测623端口带IPMI协议的数据包,进行了有效地拦截防御。

  第二,是基于A2S_INFO协议的反射攻击类型。

  A2S_INFO是Steam平台A2S_INFO规范存在可能被利用的漏洞,攻击者可以将Steam平台上所有联机游戏的玩家客户端作为反射源。与传统的DDoS反射相比,此类型虽然攻击倍数不高,但涉及反射源数量众多,且不依赖某一种公共服务和某一特定端口,攻击灵活性较高。针对这一问题,在客户并无UDP服务的情况下,百度智云盾将会丢弃网络中相关的UDP包以确保数据安全。

  百度安全AI安全组合拳 护航IDC

  正如《报告》所指出,DDoS攻击在给IDC造成持续的安全挑战的同时,正在出现新的发展趋势和变化。这不仅体现在其自身攻击量级和攻击手法层面的“升级”,也体现在AI时代,各类网络设备、云设备、IoT设备等可以被利用的僵尸网络资源的增多,二者的重叠扩大了DDoS攻击所带来的安全威胁。

  秉承“有AI,更安全”的理念,百度安全始终致力于以AI为核心构建安全生态系统,在全面覆盖百度各种复杂业务场景的同时,为生态合作伙伴提供技术支点及完善的产品解决方案,推动AI时代的发展共赢和产业变革。

  基于百度安全19年最佳实践的总结与提炼,百度智云盾以成熟的防御技术和灵活的合作模式,长期以来为合作伙伴提供了IDC环境下完备、便捷的安全基础设施解决方案,并支持本地快速检测、DDoS攻击防御、自动化拓展T级云防等服务。同时,智云盾平台还集成了包括资产弱点评估、黑客攻击检测、实时安全防御和威胁情报在内的百度安全一系列技术能力,在提高IDC安全水平的同时,也为最终客户提供更为全面的安全增值产品。

  正所谓魔高一尺,道高一丈,网络安全的攻防从来都是场持久战。而《报告》和百度智云盾在2018年的实践也证明,随着态势感知、AI安全等新型防御手段的应用,我国网络安全产业针对IDC环境下DDoS攻击的防御能力正在不断加强,为国内IDC发展保驾护航。

  点击文末“阅读原文”,了解百度智云盾更多信息并获取百度安全《2018年IDC DDoS攻击报告》完整版本。

  https://dun.baidu.com/annual18

特别提醒:本网内容转载自其他媒体,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。


返回网站首页 本文来源:互联网

本文评论
头号玩咖参展2019世界VR产业大会 国务院副总理刘鹤莅临指导
2019年10月19日-21日, 2019世界VR产业大会在江西南昌举行。在同期举办的2019 VR/AR产品和应用展览...
日期:10-19
世界VR产业大会开幕 玖的揽获「中国VR50强企业」「VR/AR年度创新奖」两大奖项
10月19日,以“VR让世界更精彩——VR+5G开启感知新时代”为主题的第二届世界VR...
日期:10-19
开发者服务起风了:2019极光开发者大会,聚焦开发价值!
2019年10月19日,“2019极光开发者大会”在深圳召开,数千位互联网公司技术领袖、合作伙...
日期:10-19
华为:希望把VR/AR打造成下个智能手机产业
10月19日消息,2019世界VR产业大会在江西省南昌市举行。华为轮值董事长郭平发表了《打造VR/AR信息高...
日期:10-19
华为云受邀参加2019IDC中国数字化转型年度盛典,“5G+云+AI”助力企业数字转型
2019年10月18日,由IDC中国主办的“2019 IDC数字化转型年度盛典暨第四届中国数字化转型领军用...
日期:10-19
语音识别大拿Daniel Povey正式加入小米,将组团队开发下一代Kaldi
10月19日消息 据小米集团副总裁、小米技术委员会主席@崔宝秋-小米 消息,语音识别大拿Daniel Povey...
日期:10-19
蚂蚁金服共享智能平台打破数据孤岛,荣获“2019CCF 科技进步优秀奖”
10月18日,在2019中国计算机大会上,“蚂蚁金服隐私保护共享智能平台”荣获“CCF科...
日期:10-19
我国研发5款自主产权3D显卡:支持国产处理器及操作系统
   继国产处理器获得突破之后,国产GPU/显卡也取得了重大进展。
日期:10-19
华为开发者大会2020将于明年2月11日在深圳召开
10月19日消息 今日上午,据华为中国官方消息,华为开发者大会2020将于2020年2月11日-12日在深圳召开...
日期:10-19
Digitimes:英特尔将在2020年中发布Xe独显,采用10nm工艺
10月19日消息 根据TPU的报道,接近Digitimes的消息人士透露,英特尔将很快推出其首个10纳米独立显卡...
日期:10-19
AMD有望在11月5日发布新款线程撕裂者和TRX40芯片组
10月19日消息 根据VideoCardz的独家爆料,AMD计划发布三款Threadripper 3000处理器,分别是 3960X,...
日期:10-19
英特尔将于月底推出新款超低压处理器:10nm工艺,3D封装
10月19日消息 根据Notebookcheck的报道,英特尔将于2019年10月23日和24日在加州圣克拉拉的凯悦酒店...
日期:10-19
政企智能转型升级正当时 华为云打造西安智慧产业新高地
10月17日,由华为公司主办的“西安·选择不凡 华为云城市峰会2019”在西安如期举行...
日期:10-19
华为云依托5G+云+AI技术 加速政企转型升级
10月17日,“西安·选择不凡 华为云城市峰会2019”如期在西安举行。西安市市长李明...
日期:10-19
西安航天基地华为云人工智能创新中心正式发布
10月17日,西安·选择不凡 华为云城市峰会2019在西安举行,针对Cloud 2.0时代下的政企上云需...
日期:10-19
人才培养正当时,华为云联合7大高校发布西北鲲鹏人才培养计划
  10月17日,西安·选择不凡 华为云城市峰会2019在西安拉开帷幕,着眼西北地区科技创新发展,华...
日期:10-19
爱奇艺创新CDN系统奇速播荣获中国计算机学会 “CCF科学技术奖科技进步杰出奖”
10月17日-19日,由中国计算机学会(CCF)创办的2019中国计算机大会在苏州举办,爱奇艺融合边缘云的新...
日期:10-19
世界互联网大会开幕,UCloud优刻得展示企业上云新科技
10月18日上午,第六届世界互联网大会“互联网之光”博览会在浙江乌镇拉开帷幕。国家互联...
日期:10-19
Breeno语音“万物互融”丰富覆盖渠道,为开发者提供更多品牌精准客群
10月15日「OnePlus 7T 系列新品发布会」在北京举办。此次发布会除了发布了硬件端旗舰级一加手机,也...
日期:10-18
哈弗H6斩获第76个月销冠,不断刷新SUV市场销量记录
进入2019年下半年后,中国汽车市场发生了微妙的变化,轿车相较2018年依旧呈现下跌态势,而SUV异军突起,...
日期:10-18
  专栏介绍
张飘飘 的专栏
张飘飘发表的文章
积分:
自我介绍 :