DDoS|《2021上半年全球DDoS威胁报告》发布，揭示黑产攻击新态势( 二 )_

文章插图
利益驱动，游戏行业仍是DDoS攻击“重灾区”据《报告》分析，在行业低门槛、高竞争性、高利益特性的持续影响下，2021年上半年游戏仍然是DDoS攻击最集中的行业，占整体分布的39%。值得一提的是，受疫情影响，在线医疗、在线教育、在线会议等新兴产业的兴起，使网络服务行业受攻击次数的占比逐年增加，直播、电商等行业也成为DDoS攻击的新目标，游戏行业的占比正在持续下降。

文章插图
从攻击动因来说，黑产团伙发起攻击的原因大多数都是金钱驱动。一部分，在巨额佣金的刺激下，通过对企业发起DDoS攻击，帮助企业竞争对手抢夺市场和用户；另一部分，则利用攻击对企业敲诈勒索来获得酬金。《报告》指出，2021年1月，由于比特币价格飙升，国外黑客团伙利用DDoS攻击发起大规模敲诈勒索活动，部分团伙单次勒索的赎金甚至高达10个BTC，折合人民币超过200万元。此外，恶意玩家为了作弊发起DDoS进攻也成了游戏行业挥之不去的阴影。
今年春节前后，某知名游戏厂商遭遇不正当竞争，业内竞争对手雇佣黑产团伙对其旗下多款游戏发起“打卡式”针对攻击。在近1个月的时间里累计攻击数千次，多次攻击的攻击流量峰值接近500G，且选择的攻击手法都是现网防护难度大的TCP反射、TCP四层CC攻击、HTTP CC攻击等手法。基于此，腾讯DDoS防护团队利用大数据，结合深度学习AI防护，对攻击行为模式进行统计分析，通过自研TCP反射防护算法和流量指纹防护算法等，精准识别、区分攻击流量，并实现自动化、智能化的清洗。
数字化升级浪潮下，数字经济融合趋势正在逐渐凸显，通过企业上云，打造数字化、互联网化、智能化的产品服务将成为企业新的核心竞争力。然而，上云之路，危机四伏。正如《报告》中指出，DDoS攻击在持续带来安全挑战的同时也在“进化升级”，不断增加的攻击量级、强度，以及各类新型攻击手法的涌出，都在加大企业的安全风险。同时，DDoS攻击团伙还会想方设法“动歪脑筋”，通过现有手法对防护薄弱点进行攻击，两种最为典型的手段就是对平台发起扫段攻击以及针对IP网关发起攻击，这导致云平台自身的DDoS防护成为一个非常重要的防护场景。
面对现下严峻的网络安全形势，腾讯安全基于20年海量业务安全实践和黑灰产对抗经验，打造腾讯DDoS 防护（Anti-DDoS）解决方案，集成安全大脑，根据行为模式分析、AI智能识别等实现自动化调整防护策略，在保证业务不受影响的情况下，将清洗准确度提高至99.995%。同时，依托遍布全球的T级防护能力，腾讯安全将DDoS防护能力拓展到海外重点国家，保障企业海内外业务安全高效、顺利运行；此外，腾讯DDoS 防护还具备一键接入、智能识别、实时监控、自动查杀等功能，为用户提供极简的全流程使用体验。
【 DDoS|《2021上半年全球DDoS威胁报告》发布，揭示黑产攻击新态势】雷锋网雷锋网