重磅發佈 | 黑鏡調查:深淵背後的真相之「DDoS 威脅與黑灰產業調查報告」
歡迎你們前往騰訊雲+社區,獲取更多騰訊海量技術實踐乾貨哦~安全
本文經受權轉載自 FreeBuf微信
2018年世界盃硝煙散盡,但關於她的話題卻遠遠沒有結束。提及世界盃,就不得不提深藏其下的互聯網黑灰產江湖,其中的恩怨情仇簡直堪比豪門德比,這之中就包括大名鼎鼎的 DDoS 黑產。世界盃期間,不法分子的 DDoS 攻擊業務接單接到手軟,金主爸爸們一擲千金只爲了打趴競爭對手的博彩網站……簡直想一想都刺激。網絡
DDoS 攻擊通過近二十年的演變沿用至今,以其成本較低、效果顯著、影響深遠爲攻擊者所青睞。據統計,2018年最流行的 DDoS 攻擊方式包括異軍突起的反射放大攻擊、SYN Flood 和 HTTP Flood。其中2018上半年的一塊兒 Memcached DDoS 攻擊,峯值高達1.7 Tbps,更是創造了全新的歷史記錄。架構
目前主流的 DDoS 攻擊方式主要包括:機器學習
傳統攻擊:ICMP Flood、UDP Flood、SYN Flood、HTTP Flood 等;工具
反射放大攻擊:NTP Flood、SSDP Flood、DNS Flood 等;學習
以及根據攻擊目標的特色進行的有針對性的混合攻擊。大數據
FreeBuf 與騰訊雲、騰訊安全雲鼎實驗室攜手,針對2018年 DDoS 攻擊威脅及其相關黑灰產業鏈進行了深刻的調查和研究,造成了一份《「DDoS 威脅與黑灰產業調查」報告》。本報告聚焦2017-2018年 DDoS 攻擊的現狀與趨勢,結合合做夥伴的海量數據與調查人員的地下暗訪,經過科學的方法,試圖爲讀者還原真實的「DDoS 黑灰色產業」原貌,以期大衆對其有總體、直觀的瞭解,幫助企業及我的避免沒必要要的損失。網站
重要發現:
一、異軍突起的反射放大攻擊在2018年各種 DDoS 攻擊中佔比高達55.8%。
二、2018上半年一塊兒 Memcached DDoS 攻擊,峯值1.7 Tbps 創造新的歷史記錄。
三、遊戲行業成爲 DDoS 攻擊的首選對象,其中手機遊戲超過 PC 客戶端,第一次成爲該類別的主要目標。
四、美國依然是全球 DDoS 攻擊的頭號重災區,國內 DDoS 被攻擊省份集中在江浙、廣東等發達地區。
五、DDoS 產業化已經很是成熟,從業者們分工明確,並與其餘黑灰色產業存在交集。
六、各類主流的即時通迅工具及主流的網絡商城成爲 DDoS 攻擊的主要發單渠道。
七、暗網 DDoS 及 DDoS 服務平臺爲行業帶來新變化,並有愈發壯大的趨勢。
創建網絡安全防禦體系,不只是爲了符合法律規定,更是爲了保護網站和網民的安全。咱們發現大量 QQ 羣、微信羣以及淘寶店已成爲 DDoS 黑色產業鏈的重要組成部分,部分羣主甚至是在讀大學生,箇中現象引人深思。本篇報告試圖揭開國內 DDoS 黑產的神祕面紗,雖然只是冰山一角,亦指望對業內同仁有所啓發。
出品:
FreeBuf研究院
FreeBuf.COM 是鬥象科技旗下、國內領先的互聯網安全新媒體,每日發佈新鮮安全資訊、技術剖析,分享國內外熱門安全資源,是深受安全從業者與愛好者關注的網絡安全網站與社區。FreeBuf 研究院則集結了行業內經驗豐富的安全專家和分析師,常年對信息安全技術、行業動態保持追蹤,進行專業的安全行業現狀和趨勢分析。
騰訊安全雲鼎實驗室 騰訊安全雲鼎實驗室關注雲主機與雲內流量的安全研究和安全運營。利用機器學習與大數據技術實時監控並分析各種風險信息,幫助客戶抵禦高級可持續攻擊;聯合騰訊全部安全實驗室進行安全漏洞的研究,確保雲計算平臺總體的安全性。相關能力經過騰訊雲開放出來,爲用戶提供黑客入侵檢測和漏洞風險預警等服務,幫助企業解決服務器安全問題。
騰訊雲 騰訊雲基於QQ、微信、騰訊遊戲等海量業務的技術錘鍊,從基礎架構到精細化運營,從平臺實力到生態能力建設,騰訊雲將之整合並面向市場,使之可以爲企業和創業者提供集雲計算、雲數據、雲運營於一體的雲端服務體驗。
內容及數據支持:
**騰訊安全雲鼎實驗室 **
騰訊雲大禹
問答
相關閱讀
此文已由做者受權騰訊雲+社區發佈,更多原文及完整報告請點擊
搜索關注公衆號「雲加社區」,第一時間獲取技術乾貨,關注後回覆1024 送你一份技術課程大禮包!
海量技術實踐經驗,盡在雲加社區!