《2020年DDoS威胁白皮书》：攻击次数同比增长135%，复合型攻击成常态

　　过去一年，在疫情推动和国家新基建战略的指引下，各行各业数字化进程加速。与此同时，企业面临的网络安全风险也与日俱增。如何在发展的过程中抵御风险，是保障产业顺利升级的核心关键。

　　近日，腾讯安全发布《2020年腾讯云DDoS威胁白皮书》(以下简称《白皮书》)，从威胁态势、攻击手法、攻击资源、防护建议等维度，对过去一年的DDoS攻击态势进行了总结和剖析，以帮助云上企业更好地应对安全风险。《白皮书》指出，2020年DDoS攻击形态不断演变，呈现出攻击量攀升、攻击复杂度提高、攻击频率增加等趋势，给企业安全防护提出了不小挑战。

　　攻击次数创新高，同比增幅135%

　　2020年，疫情给各国经济活动和人民生活造成了巨大影响，大量社交、娱乐、购物和工作等场景从线下转移到线上。受此影响，DDoS攻击在经历了2019年的低谷后迎来强势反弹。

　　《白皮书》显示，2020年DDoS攻击次数创下历史新高，同比增幅高达135%，是增幅最大的一年。攻击主要集中在第三季度，8月和9月最为密集。根据外部报道，光是8月份就发生了两起影响巨大的DDoS网络攻击事件：先是白俄国安委和内务部网站遭到DDoS攻击，直接影响其总统选举;接着是新西兰交易所遭遇DDoS攻击导致其服务中断，客户完全无法进行股票交易。

　　地理分布上，海外攻击大幅增长，攻击走势与当地疫情防控形势强相关。欧洲和北美等疫情严重地区，成为海外DDoS攻击较为密集的区域。

　　行业分布上，游戏行业仍旧是重灾区，在整体DDoS攻击中占比超过7成。此外，电子商务、直播、在线办公、在线教育等相关行业的DDoS攻击威胁也较为突出。疫情期间，这些线上化程度较高的行业迎来发展机遇，逆势增长的同时也面临着更大的DDoS攻击威胁。

　　新型攻击手法涌现，复合型攻击成为常态

　　攻击强度提升外，攻击者的手法也在不断更新迭代，朝着隐蔽性更强、破坏力更大的方向演化。

　　《白皮书》显示，2020年UDP反射攻击仍旧是攻击者的主流攻击手法，与此同时，CoAP、WS-DD和ARMS等新型UDP反射攻击手法开始涌现。

　　和DNS反射、CLDAP反射、MEMCACHED反射等手法产生大量UDP大包乃至分片包不同，一些新型UDP反射的攻击包长和反射源数量较小，难以发起大流量DDoS攻击，主要危害游戏行业。这部分新型手法大多利用高端端口，来源IP与真实用户IP存在重合，且攻击包包长与业务流量接近，可以有效穿透粗粒度的检测和防护。

　　此外，TCP反射攻击在2020年下半年开始出现明显的持续增长态势，无论攻击次数还是最大攻击流量，均高于往年同期。TCP反射攻击中，发起攻击的都是真实服务器，且产生的攻击包包长极小，不仅难以防护而且危害甚广。

　　《白皮书》指出，随着企业线上业务多元化和逐步引入防护机制，为了追求更好的攻击效果，攻击者不断寻找更多更强的攻击手法，组合多种现有攻击手法的复合型攻击成为常态。

　　大数据+AI，腾讯安全为企业数字化护航

　　DDoS攻击量级放大、手法上新，给企业安全防护提出了巨大挑战，鉴于此，《白皮书》建议企业结合大数据+AI智能防护算法进行有效应对。

　　基于腾讯近二十年海量业务安全实践自主研发的腾讯云T-Sec DDoS防护，具备覆盖全球的秒级响应延迟和T级清洗能力。通过IP画像、行为模式分析、Cookie挑战等多维算法，结合AI智能引擎持续更新防护策略，腾讯云T-Sec DDoS防护可以有效防御IP层到应用层的各类型DDoS攻击场景。

　　目前，腾讯云T-Sec DDoS防护已经为游戏、互联网、视频、金融、政府等诸多行业的客户提供了安全保障。2020年，腾讯云联合安全平台部宙斯盾等多个团队的安全专家，为全国两会、广交会等多个重要会议提供了7*24小时全方位网络安全防护，保障期间业务安全稳定运营。此外，腾讯云T-Sec DDoS防护服务也收获了行业的广泛认可和关注，入选了2020年4月Forrester《Now Tech ：DDoS Mitigation Services, Q2 2020》云服务商类别推荐名单。

　　面对日益复杂的网络安全环境，未来腾讯安全将持续发挥自身的技术、人才和服务优势，持续为全球企业用户提供全面、可靠的抗D服务，保障企业云上安全建设。