分布式拒绝服务(DDoS)攻击是一种常见的网络攻击形式。攻击者利用恶意程序对一个或多个目标发起攻击,企图通过大规模互联网流量耗尽攻击目标的网络资源,使目标系统无法进行网络连接、无法提供正常服务。根据攻击位置的不同,可以将DDoS攻击分为“网络层攻击”、“传输层攻击”和“应用层攻击”三种类型。攻击者经常组合使用不同的攻击类型,攻击复杂度持续演进,产生的攻击威胁也在不断增大。DDoS攻击会给攻击目标造成巨大的经济和品牌损失,同时,受攻击对象的核心业务数据也存在被窃取的风险。因此,各行各业都采取部署“DDoS攻击防御系统”的方式阻断DDoS攻击,降低其对正常业务的影响。
DDoS攻击类型
攻击者会针对不同的网络层次发起攻击。根据攻击位置的不同,可以将DDoS攻击分为“网络层攻击”、“传输层攻击”和“应用层攻击”三种类型。
网络层攻击
“网络层”主要负责处理数据包在不同网络间的路由和转发。针对网络层的DDoS攻击主要目的是消耗网络带宽资源,常见攻击子类包括“ICMP Flood攻击”、“ARP Flood攻击”和“IP分片攻击”等。
传输层攻击
“传输层”主要负责设备间的端到端通信和网络间通信流量控制和错误控制。针对传输层的DDoS攻击主要目的是使目标服务器或网络设备过载,常见攻击子类包括“SYN Flood攻击”、“ACK Flood攻击”和“UDP Flood攻击”等。
应用层攻击
“应用层”主要负责提供常见的网络应用服务,如电子邮件、网页浏览、文件传输和其他应用程序。针对应用层的DDoS攻击主要目的是让真实用户无法正常使用应用程序,常见攻击子类包括“DNS Flood攻击”、“HTTP Flood攻击”和“CC攻击”等。
DDoS攻击态势
据《2022年全球DDoS攻击现状与趋势分析报告》显示,当前DDoS攻击态势主要有以下几个特点:
- 大流量攻击持续呈现秒级加速态势,爬升速度再创新高,不断挑战防御系统响应速度。
T级攻击将大流量攻击“Fast Flooding”的特点演绎至极致。攻击流量峰值爬升至800Gbps-1Tbps区间,2021年需20秒。2022年仅需要10秒。
- 网络层攻击和应用层攻击持续演绎“短平快”战术,攻击复杂度持续演进。
57.40%的网络层攻击持续时长不超过5分钟,40.49%的应用层攻击持续时长不超过5分钟。
2022年,SYN Flood、ACK Flood、UDP Flood、UDP反射、TCP反射是Top5网络层攻击。其中,ACK Flood和UDP Flood频次占比近三年呈逐年递增趋势。
2022年,随着互联网HTTP流量逐步采用TLS加密,HTTP Flood攻击频次占比呈逐年降低趋势,但TLS层攻击活跃,亦进一步拉升了TLS异常会话攻击占比。
- 网络层CC攻击持续演进,攻击威胁增大,不断挑战防御系统自动化程度。
网络层CC攻击是攻击者将“虚假源泛洪攻击技术”和“会话层攻击技术”巧妙结合的典型案例。因攻击效果显著,被广泛应用于攻击HTTP和HTTPS端口。攻击者会在一次攻击中采用高速和低速混合的攻击模式,这极大地增加了防御难度。
2021年-2022年,网络层CC攻击演进出了多个变种,使得网络层CC攻击成为了互联网最难防御的攻击之一。
- 传媒和互联网行业、政府和公共事业、教育、金融、医疗卫生是Top5攻击目标行业。
相比2021年,2022年教育行业攻击频次占比增长56.6倍,医疗卫生行业占比增长8.6倍,政府和公共事业占比增长3.6倍。“工业互联网”作为新兴发展领域,也逐渐进入黑产攻击视线,2022年遭受攻击频次是2021年的18倍。
DDoS防御系统
DDoS攻击防御的关键在于如何精准区分“攻击流量”与“正常流量”。同时,由于大流量攻击持续呈现秒级加速态势,DDoS防御系统的“响应速度”也成为越来越重要的考虑因素。
- 基于多年来对客户需求的深刻理解和在网络安全领域的专业研究,华为推出了“AntiDDoS防御系统”,可快速阻断DDoS攻击,降低其对正常业务的影响。
- 卓越性能
NP协同CPU防御加速,AntiDDoS12000+SecoManager 解决方案单机最高可提供2.4Tbps防御性能,高效抵御大流量攻击。
- 毫秒响应
AntiDDoS1900+SecoManager 解决方案提供秒级甚至是毫秒级攻击响应,可对攻击流量进行快速阻断,实现业务“0”影响。
- 精准防御
AntiDDoS防御系统提供七层智能“滤板”,可针对上百种复杂DDoS攻击进行多维度行为分析,精准过滤攻击流量,保护Web、APP、API等关键业务系统。
- 智能运维
AntiDDoS设备搭配SecoManager安全控制器使用可以实现“自动化防御”效果。SecoManager提供多个行业策略模板,可自动抵御99%的攻击。同时针对漏防流量,提供策略自动调优功能,不断提升DDoS防护能力。使用“华为AntiDDoS防御系统”后可大大降低运维成本,实现智能化运维管理。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
