全球網(wǎng)絡(luò)安全領(lǐng)域面臨著一場強(qiáng)勁逆風(fēng)。黑產(chǎn)蔓延勢頭日漸猖獗,尤其門檻低、可能帶來最大風(fēng)險的網(wǎng)絡(luò)攻擊手段DDoS愈加頻繁,通過惡意流量擠占網(wǎng)絡(luò)帶寬,擾亂正常運(yùn)營。幾天前,美國主要域名服務(wù)器(DNS)提供商Dyn遭受了嚴(yán)重的DDoS攻擊,導(dǎo)致半個美國網(wǎng)絡(luò)陷入癱瘓,波及Twitter、PayPal、CNN、華爾街日報等眾多站點(diǎn)。黑產(chǎn)團(tuán)伙有怎樣的組織架構(gòu)?哪些行業(yè)最容易被盯上?企業(yè)如何構(gòu)建安全防御體系?近日,騰訊發(fā)布的黑產(chǎn)白皮書透過一系列數(shù)據(jù),揭示了DDoS環(huán)境下烏云籠罩的產(chǎn)業(yè)百態(tài)。
單兵廝殺轉(zhuǎn)向軍團(tuán)作戰(zhàn),平均年齡僅21歲
黑產(chǎn)白皮書顯示,2016年1-9月DDoS攻擊呈爆發(fā)式增長,累計攻擊次數(shù)超過115萬。其中,日攻擊高峰出現(xiàn)在晚上22:00,周高峰集中在周三,最短2秒即可完成一次攻擊,最長攻擊時間可持續(xù)19小時。
組織形式上,黑產(chǎn)呈軍團(tuán)式攻擊,不同組織提供攻擊軟件、機(jī)器設(shè)備,一人出手百人助攻。目前,整個黑產(chǎn)軍團(tuán)規(guī)模超過15萬人,平均年齡21歲。其中,來自機(jī)房的正規(guī)軍占比約41%,來自PC的游擊隊占比59%。黑客慣用的攻擊武器中,9成以上使用個人電腦、IDC設(shè)備,攝像頭、路由器也成為新式武器,占比約為7%。國內(nèi)黑客聚集地一般為一線城市及沿海經(jīng)濟(jì)發(fā)達(dá)省份,國外則主要扎堆美國、日本和俄羅斯。
目前,黑客攻擊火力集中在互聯(lián)網(wǎng)行業(yè),以電商、直播、游戲等熱門領(lǐng)域為主,尤其現(xiàn)金業(yè)務(wù)成重災(zāi)區(qū),當(dāng)業(yè)務(wù)超過2000萬時,企業(yè)被黑客盯上的概率達(dá)到99.99%。
騰訊黑產(chǎn)白皮書還盤點(diǎn)了2016年DDoS攻擊大事件,呈現(xiàn)規(guī)模大、力度強(qiáng)、影響范圍廣等新特點(diǎn)。里約奧運(yùn)會期間,全球黑客一起“運(yùn)動”,攻擊峰值達(dá)540G。9月,法國網(wǎng)站托管服務(wù)公司OVH遭受前所未有的DDoS攻擊,峰值達(dá)到每秒1Tb,史無前例。就在上周,美國域名服務(wù)器提供商Dyn遭遇嚴(yán)重攻擊,波及公共服務(wù)、社交平臺、民眾網(wǎng)絡(luò)服務(wù)器等領(lǐng)域,致使半個美國的網(wǎng)絡(luò)幾乎陷入癱瘓。
DDoS陰云籠罩,企業(yè)“裸奔”意味著被“吊打”
DDoS攻擊究竟會給企業(yè)帶來多大影響?曾為藝龍、同程、錘子科技、富途證券等互聯(lián)網(wǎng)企業(yè)提供安全保障的騰訊云表示,作為業(yè)內(nèi)共識,企業(yè)在安全防護(hù)方面一旦“裸奔”,將意味著被黑產(chǎn)吊打。
隨著網(wǎng)絡(luò)技術(shù)的迭代升級,企業(yè)安全已經(jīng)不再是防火墻或者普通安全設(shè)備能夠完全抵御的。面對手法和方式多樣化的DDoS攻擊,企業(yè)在防御部署方面往往尋求借力,選擇“抱大腿”,基于騰訊數(shù)十年安全積累的騰訊云大禹系統(tǒng),成為安全領(lǐng)域受歡迎的“大腿”之一。
騰訊云大禹網(wǎng)絡(luò)安全服務(wù),主要為HTTP、移動端等多業(yè)務(wù)場景客戶提供T級DDoS防護(hù)服務(wù),覆蓋CC攻擊防護(hù)、Web入侵防護(hù)能力,業(yè)務(wù)囊括免費(fèi)基礎(chǔ)防護(hù)、BGP高防、網(wǎng)站高防、DNS劫持檢測、網(wǎng)站安全認(rèn)證等服務(wù)。目前,大禹在全國部署了上百個攻擊防護(hù)點(diǎn),通過高效動態(tài)調(diào)度網(wǎng)絡(luò)流量,有效組織騰訊云在全國各地的冗余帶寬和防護(hù)能力,在安全領(lǐng)域為客戶排憂紓困。
整體來看,騰訊云構(gòu)建了全面的安全產(chǎn)品體系,以全天候的安全運(yùn)維響應(yīng),保障客戶業(yè)務(wù)、數(shù)據(jù)的機(jī)密性、完整性及可用性?;A(chǔ)服務(wù)方面,DDoS防護(hù)、WAF、云主機(jī)防護(hù)三大能力能夠為客戶常規(guī)需求實時提供保障。同時,DDoS高防、大禹、天御及專家咨詢等高級服務(wù)為網(wǎng)站服務(wù)、業(yè)務(wù)安全、移動安全等深層次安全需求進(jìn)一步護(hù)航。幾天前,錘子科技在上海舉辦的新品發(fā)布會,就是依托騰訊云大禹網(wǎng)絡(luò)安全高防服務(wù),保障了發(fā)布會及官網(wǎng)搶購活動平穩(wěn)進(jìn)行。
在安全平臺和服務(wù)方面,騰訊各項業(yè)務(wù)所承擔(dān)的安全風(fēng)險之高當(dāng)屬業(yè)內(nèi)之最,卻鮮有重大安全事件發(fā)生,體現(xiàn)了騰訊云安全防護(hù)能力達(dá)到行業(yè)領(lǐng)先的高水準(zhǔn)。騰訊云擁有深厚的互聯(lián)網(wǎng)安全基因,在安全領(lǐng)域積累了十余年經(jīng)驗。從用戶基數(shù)龐大的QQ、微信誕生伊始,就與安全二字連在一起。騰訊云將像保障QQ、微信一樣,以全方位、多維度安防優(yōu)勢,幫助企業(yè)防患于未然,保障業(yè)務(wù)持續(xù)安全。