《電子技術應用》
您所在的位置:首頁 > 通信與網絡 > 業界動態 > 華為牽頭重磅發布全球DDoS攻擊態勢分析報告

華為牽頭重磅發布全球DDoS攻擊態勢分析報告

與眾多行業專家共議DDoS破局之道
2024-05-22
來源:C114通信網

近日,華為聯合天翼安全科技有限公司、聯通數科安全百度安全、Nexusguard、中國移動云能力中心、中國移動卓望公司、清華大學共同發布《2023年全球DDoS攻擊現狀與趨勢分析》(以下簡稱《報告》)。報告從DDoS攻擊態勢、僵尸網絡態勢、攻擊源態勢及典型攻擊維度,輔以現網真實數據,展現了2023年DDoS攻擊的全景圖。報告的發布旨在為全球DDoS防御帶來借鑒和指導,助力全行業進入DDoS智能化防御時代。

報告顯示,2023年DDoS攻擊呈現四大顯著特點,第一,超大規模攻擊異常活躍,T級攻擊頻繁出現;第二,攻擊頻次繼續呈增長趨勢,2023年同步增加1.6倍;第三,大流量攻擊爬升速度再創新高,秒級達到T級攻擊;第四,攻擊復雜度持續提升,攻擊威脅加劇。從典型攻擊角度來看,2023年掃段攻擊頻次快速增長,為躲避防御,低速掃段攻擊成為主流,慣用“短平快”戰術,多采用混合攻擊手法;同時,針對DNS服務器的攻擊無論是攻擊復雜度還是攻擊強度均創新高。

1.jpg

DDoS攻擊因其攻擊成本低廉及難防御的特點,一直以來是網絡安全的熱點。隨著人工智能時代來臨,全球DDoS攻擊頻次呈持續增長趨勢,2023年攻擊頻次同比大幅增長1.6倍,超800Gbps攻擊高達248次,DDoS攻擊已成為網絡安全的最大威脅之一。為了更好應對DDoS攻擊,華為與眾多行業專家深度解讀DDoS攻擊態勢,共商破局之道。

華為AntiDDoS產品研發總監楊莉表示,從HTTP1.1到2.0,高速CC請求速率從百萬級別躍升至億級,對解密防御性能提出了嚴峻挑戰。與之相對,低速CC則更為隱蔽,單個肉雞的攻擊速率較低,能夠規避源速率檢測。華為抗D實踐證明,采用高效的行為分析算法能夠成功攔截高速CC攻擊,而AI聚類分析算法則能夠精準識別低速CC攻擊。通過分層遞進式過濾,可有效防御復雜CC攻擊,保護企業客戶業務訪問連續性。

天翼安全科技有限公司副總工程師、運營保障部總經理陳林表示,2023年掃段攻擊頻次快速增長,成為網絡基礎設施面臨的最大威脅。為躲避防御,低速掃段攻擊成為主流達到攻擊總數的73.19%;43.26%的C段攻擊持續時間小于5分鐘,當單個C段攻擊持續時間小于5分鐘時,93.90%的單個目標IP的攻擊持續時間不超過10秒,以“短平快”戰術和混合攻擊手法大規模掃段,挑戰并發防御規格。電信安全采取多種措施增強應對防御,包括增加網段檢測能力提升攻擊識別精準度,采取端網協同防御提高多網段攻擊的發現及處置效率,有效應對大規模掃段攻擊。

聯通數科安全事業部網絡安全產品部總經理徐永明表示,隨著近年攻擊成本不斷降低,攻擊流量呈逐年放大趨勢,超大規模攻擊變得異常活躍;同時擬人攻擊、掃段攻擊異常頻繁,攻擊速度越來越快。單純依靠本地防護設備很難防御,需要結合運營商上游防護能力協同防御。此外,從行業客戶受攻擊情況分析,除傳統易遭受攻擊的互聯網、政府和金融行業外,近些年攻擊有向各行各業蔓延的趨勢,需要所有企業客戶關注互聯網專線的安全問題。聯通云盾抗D產品,基于骨干網視角進行攻擊防御,打造攻擊高中低位一體化聯動處置解決方案。

百度安全副總經理顧孔希表示,2023年,DDoS攻擊愈演愈烈,頻次、強度的攀升及攻擊手法的翻新,都加劇了網絡安全的挑戰。特別是DNS攻擊的峰值QPS飆升到億級,揭示了攻擊者能力的顯著提升,對傳統的防御系統構成了前所未有的挑戰。百度安全積極探索人工智能技術在DDoS防御中的應用,利用基線模型學習流量趨勢可以精準檢測DDoS攻擊;同時融合傳統X86設備和可編程硬件交換機的優勢能力,從而構建更加智能、融合、高效的DDoS清洗系統。

Nexusguard 產品及市場推廣總監張運達表示,網絡攻擊愈發復雜和激烈,服務提供商因此成為DDoS攻擊的主要目標,面臨嚴重威脅。這類攻擊威脅服務連續性,并可能侵犯客戶數據安全。Nexusguard Bastions為服務提供商及其客戶設計,提供雙重防護。通過使用Nexusguard的先進檢測與緩解工具,服務提供商能夠有效防護,免受日益復雜的網絡威脅。這種主動防御策略不僅提升了安全姿態,還保護了關鍵基礎設施和客戶數據安全,應對敵對網絡環境的挑戰。

中國移動云能力中心安全產品部副總經理王浩碩表示,DDoS攻擊手段呈現多樣化和復雜化,超大規模攻擊、掃段攻擊等對于保障關鍵信息基礎設施的安全帶來了巨大挑戰,對網絡安全造成威脅。中國移動移動云利用網絡優勢,采用領先的攻擊識別、檢測、清洗技術,提供云內、云外、近源、近目的多種場景的DDoS防護能力,實現資源池清洗、高防節點流量牽引和骨干網分布式防護層層設防聯動,為企業用戶打造一套DDoS縱深防護體系。

中國移動卓望公司安全事業部總經理袁勝表示,網絡安全上升至國家戰略高度,對DDoS防護、實時流量監測、攻擊行為分析、業務安全保障等提出更高要求。隨著DDoS攻擊頻次逐年提升,攻擊類型和攻擊手法日趨復雜,更加考驗DDoS攻擊防護能力與水平。中國移動基于自有網絡資源,采用業界領先的監測、預警、溯源機制,結合流量調度策略和攻擊防護能力,通過自動化、智能化的方式打造了運營商級全網抗D解決方案。

清華大學計算機科學與技術系教授、博導,網絡技術研究所所長崔勇表示,現有DDoS攻擊防御技術面對高烈度攻擊時,骨干網檢測呈現時效性嚴重不足,面對強對抗攻擊時,接入側存在誤防/漏防率高等問題。亟需從大規模DDoS攻擊防御治標和治本機理入手,開展大規模DDoS攻擊防御關鍵技術創新,建立多維度層次化協同防御技術標準體系,支撐網絡安全運行。

華為云DDoS攻擊防御運營專家白驚濤表示,2023年掃段攻擊規模、頻次和復雜程度進一步攀升,成為網絡基礎設施最大威脅。掃段攻擊通過將攻擊流量分散在受害者的大量地址中,旨在繞過檢測,挑戰防御系統響應速度、并發處理和帶寬資源。需要在傳統基于單目的IP檢測技術的基礎上,增加基于網段的秒級攻擊檢測能力,同時采用端云協同防御架構,充分利用企業網絡的秒級檢測能力,云的并發與帶寬優勢,實現大規模掃段攻擊的有效防御。

攻防博弈,此消彼長,對于日益復雜的DDoS攻擊,需要產業各方持續關注,攜手推進DDoS攻擊防御技術和方案的持續演進。華為深耕安全攻防領域二十余年,擁有豐富的經驗與全棧式ICT技術,并持續跟進企業需求變化,將從大流量防護性能、毫秒級攻擊響應、精準新型攻擊檢測和防御自動化等多個方面不斷提升產品價值,打造抗DDoS攻擊防護利器,幫助千行萬業構筑起堅固的互聯網安全堤壩。


Magazine.Subscription.jpg

本站內容除特別聲明的原創文章之外,轉載內容只為傳遞更多信息,并不代表本網站贊同其觀點。轉載的所有的文章、圖片、音/視頻文件等資料的版權歸版權所有權人所有。本站采用的非本站原創文章及圖片等內容無法一一聯系確認版權者。如涉及作品內容、版權和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當措施,避免給雙方造成不必要的經濟損失。聯系電話:010-82306118;郵箱:aet@chinaaet.com。
主站蜘蛛池模板: 一级全黄男女免费大片 | 手机在线免费毛片 | 午夜国产 | 一级一级黄色片 | 欧美性生活一级 | 中文字幕一区日韩在线视频 | 久久精品高清 | 国产手机精品视频 | 精品视频一区二区三三区四区 | 午夜在线观看免费观看大全 | 亚洲欧美精品网站在线观看 | 可以免费观看的黄色网址 | 欧美日韩成人在线 | 亚洲丁香色婷婷综合欲色啪 | 国产欧美日韩在线观看精品 | 图片区 日韩 欧美 亚洲 | 亚洲视频1| 欧美性高清视频免费看www | 天天天天天操 | 黄色在线观看视频免费 | 日日夜夜摸摸 | 黄色网址视频免费 | 国产精品久久久亚洲 | 日韩精品高清自在线 | 日韩国产成人 | 黄色在线免费观看网址 | 韩国19禁在线观看 | 福利片免费观看 | 国产一区二区精品久 | 草草免费视频 | 色综合天天综合网国产成人 | 自拍 亚洲 欧美 另类 动漫 | 后式大肥臀国产在线 | 99国产在线播放 | 我亲爱的朋友们免费看 | 色视频免费在线观看 | 男人和女人日批视频 | 伊人精品成人久久综合欧美 | 国产无遮挡男女羞羞影院在线播放 | 久久久这里只有免费精品2018 | 欧美日韩中文 |