随着云计算行业的快速发展,云上企业遭受的DDoS攻击也呈现出新的发展趋势。根据《2019年DDoS威胁态势与攻防产业链研究报告》显示,在所有遭受DDoS攻击的行业中, 游戏行业首当其冲,是DDoS攻击的首要目标。跟着安安来分析下这份报告吧~
2019 年 DDoS 威胁态势:游戏行业成重灾区,占比达到 29.23%
《报告》显示,2019年遭受DDoS攻击最严重的的行业依旧是游戏行业,占比达 29.23%,门户网站占比23.56%,IT/软件占比16.12%分别位列二三位,合计占比接近69%,可谓是DDoS攻击的重灾区。磐石云建议,这三个行业的公司更应该密切注意可能存在的DDoS攻击威胁。
统计数据显示,针对棋牌游戏的DDoS攻击以大规模攻击居多,平均均值超过100bps,攻击峰值逐年急速上升。
DDoS 攻击月均峰值1Tbps,T 级攻击时代已经来临
单单看这些“受害者”名单,我们也许无法感受到2019年DDoS攻击的恐怖之处。随着物联网时代的来临,越来越多的 IoT 设备沦为黑客肉鸡,大规模的 DDoS 攻击已成为常态,月平均峰值带宽已接近 1Tbps,预示着 T 级的超大量攻击时代已经来临,令人不寒而栗。
DDoS攻击团伙:
从DDoS攻击方式来看,这是一种与目标同归于尽的打法,是典型的“损人不利己”,所以DDoS攻击的目的一般以恶意竞争、敲诈勒索为主。
商业竞争
通过雇佣黑客对竞争对手的线上业务实施 DDoS 攻击,致使对手的业务不可用,从而提升行业垄断性。多发于电商、游戏等特别注重用户体验的行业。
打个比方,某火锅店(目标网站)物美价廉,生意非常好,隔壁家火锅店(金主)看不下去了,于是暗地里找到了流氓头子(黑产)让他带人去捣乱。于是,流氓头子找了一批流氓(僵尸网络)霸占了火锅店门前的道路,导致其他真正的顾客无法通过店门前的道路到店消费。当然,也有可能是流氓头子眼红人家生意好,想要敲诈商家分一杯羹。
这也就不难理解,为何上面三个行业会是重灾区,因为它们都对用户体验和实时交互有着高要求,一旦被攻击成功往往会造成严重损失。
敲诈勒索
抓住某些企业力谋经济发展,而疏于安全防护的时期,对企业在线业务进行敲诈勒索收取 " 保护费 ",不买单就进行 DDoS 攻击。以网络勒索组织 Armada Collective 最为典型。
金主与某QQ群DDoS黑客对话:
结语
看完整份报告,安安内心对于DDoS攻击的危险性又上升了两个等级。
根据《报告》的数据显示,T级的时代已经来临,T级的DDoS攻击即将成为常态,其威力将会非常恐怖,企业应做好可能存在的DDoS攻击防御。
防御DDoS攻击,未雨绸缪
部署BGP高防服务器是防御DDoS攻击比较有效的解决方案。而国内大部分云服务商都提供了DDoS防御服务,如阿里云、腾讯云、磐石云等。其中磐石云针对游戏、电商、金融和网站等场景,定制各个场景的解决方案,用户可以通过配置DDoS高防,将恶意攻击流量进行清洗过滤,确保主机稳定运行。
对于实时对战游戏、页游、在线金融、电商、在线教育、O2O等对用户业务体验实时性以及安全性要求较高的业务,都可部署BGP高防服务器进行有效防御DDoS攻击。
网友评论