现阶段,数字化转型对数据的需求量不断攀升,我们看到了互联网产业的蓬勃发展。但伴随数字化转型进入“深水区”,发生DDoS攻击和CC攻击的各类事件愈演愈烈,成为互联网最大的网络安全威胁之一,让企业面临的网络安全风险与日俱增。
(一)互联网攻击趋势变化
根据《2023年DDoS全球攻击趋势专项报告》显示,DDoS攻击进入了活跃期,呈现出攻击量攀升、攻击复杂度提高、攻击频率增加等趋势,给企业安全防护提出了不小挑战。
1、DDoS攻击成为网络战的重要手段
一直以来DDoS攻击都是勒索威胁的主要手段,并已经形成了相应的产业链。过去的DDoS攻击需要由专业黑客来全程实施,而现在DDoS攻击的各个关键环节已经逐渐变得专业化、模块化,也催生出很多专业的DDoS攻击团队。
《报告》显示,DDoS攻击已经被大量用于实施网络战。2022年,互联网行业依然是DDoS攻击的主要目标,排在第一位的依然是游戏行业,占比达到了60%。
2、DDoS攻击更活跃,攻防双方较量将变得更激烈
新型DDoS攻击从开始到攻击顶峰的时间已大幅缩短,2022年攻击次数达23.2万起,与2021年同比增长18.9%。
《报告》显示,DDoS攻击高峰值、高活跃度主要集中在5-8月,2022年的攻击峰值再创新高达到2.05Tbps。在严峻的DDoS攻击态势下,企业需要占据更多的资源,才能与DDoS攻击抗衡,攻防双方的较量进入激烈化。
3、攻击手段、媒介多样化
近年短时攻击增加,攻击时长在30分钟以内的DDoS攻击占了全部攻击的77%,说明攻击者越来越重视攻击成本和效率,倾向于在短时间内,以极大的流量导致目标服务的用户掉线、延时、抖动。攻击强度提升外,攻击者的手法、媒介也在不断更新迭代,朝着隐蔽性更强、破坏力更大的方向演化。主要攻击类型为SYN Flood,UDP Flood,ACK Flood,HTTP Flood,HTTPS Flood,占据总攻击次数的90%以上; 新型攻击手法,如IPMI反射、TCP反射攻击等也相继出现并逐渐活跃。
2023年,预计会出现更多基于TCP或类似协议的洪水攻击和应用程序层攻击,“地毯式轰炸攻击”模式将是DDoS攻击手段发展的新趋势。百G以上的大流量攻击越来越普遍,而且呈现明显的大流量攻击增长幅度高于整体威胁增长幅度的态势。
4、攻击行业分布广泛
DDoS在2022年依旧“活跃”,攻击数量和峰值皆呈现上涨趋势,影响企业安全稳定。游戏行业蝉联攻击最热门行业,占据所有行业DDo5攻击的50%以上。
(二)企业在线业务面临的困扰
1、业务用户流失
如果企业遭受网络攻击会导致业务访问不稳定,用户信息不安全,导致高端/高价值客户对企业失去信心,投诉量成几何倍数增长,品牌影响力下降,客户流失。
2、传统防护设备无法防御多变的攻击类型
传统抗防护设备存在性能上限,无法应对面对大规模的DDoS洪水攻击,以及变化频繁的攻击方式,页面被篡改、数据被窃取等变化多端的网络攻击。防护设备极易瞬间瘫痪,或穿透严重,无法进行防护的情况。
3、高成本带宽扩容和增加服务器
花费高额的费用去扩容带宽和增加服务器,在一定程度可以提升DDoS的防护能力,但是长期面对高额扩容成本,几乎没有企业可以承受持续投入拥有抵御中大型DDoS的带宽和服务器资源。