单兵厮杀转向军团作战,平均年龄仅21岁
黑产白皮书显示,2016年1-9月DDoS攻击呈爆发式增长,累计攻击次数超过115万。其中,日攻击高峰出现在晚上22:00,周高峰集中在周三,最短2秒即可完成一次攻击,最长攻击时间可持续19小时。
(最长攻击时间)
组织形式上,黑产呈军团式攻击,不同组织提供攻击软件、机器设备,一人出手百人助攻。目前,整个黑产军团规模超过15万人,平均年龄21岁。其中,来自机房的正规军占比约41%,来自PC的游击队占比59%。黑客惯用的攻击武器中,9成以上使用个人电脑、IDC设备,摄像头、路由器也成为新式武器,占比约为7%。国内黑客聚集地一般为一线城市及沿海经济发达省份,国外则主要扎堆美国、日本和俄罗斯。
微信截图_20161024175319.png
(黑产组织向军团化发展)
目前,黑客攻击火力集中在互联网行业,以电商、直播、游戏等热门领域为主,尤其现金业务成重灾区,当业务超过2000万时,企业被黑客盯上的概率达到99.99%。
腾讯黑产白皮书还盘点了2016年DDoS攻击大事件,呈现规模大、力度强、影响范围广等新特点。里约奥运会期间,全球黑客一起“运动”,攻击峰值达540G。9月,法国网站托管服务公司OVH遭受前所未有的DDoS攻击,峰值达到每秒1Tb,史无前例。就在上周,美国域名服务器提供商Dyn遭遇严重攻击,波及公共服务、社交平台、民众网络服务器等领域,致使半个美国的网络几乎陷入瘫痪。
DDoS阴云笼罩,企业“裸奔”意味着被“吊打”
DDoS攻击究竟会给企业带来多大影响?曾为艺龙、同程、锤子科技、富途证券等互联网企业提供安全保障的腾讯云表示,作为业内共识,企业在安全防护方面一旦“裸奔”,将意味着被黑产吊打。
随着网络技术的迭代升级,企业安全已经不再是防火墙或者普通安全设备能够完全抵御的。面对手法和方式多样化的DDoS攻击,企业在防御部署方面往往寻求借力,选择“抱大腿”,基于腾讯数十年安全积累的腾讯云大禹系统,成为安全领域受欢迎的“大腿”之一。
腾讯云大禹网络安全服务,主要为HTTP、移动端等多业务场景客户提供T级DDoS防护服务,覆盖CC攻击防护、Web入侵防护能力,业务囊括免费基础防护、BGP高防、网站高防、DNS劫持检测、网站安全认证等服务。目前,大禹在全国部署了上百个攻击防护点,通过高效动态调度网络流量,有效组织腾讯云在全国各地的冗余带宽和防护能力,在安全领域为客户排忧纾困。
(腾讯云大禹网络安全服务)
整体来看,腾讯云构建了全面的安全产品体系,以全天候的安全运维响应,保障客户业务、数据的机密性、完整性及可用性。基础服务方面,DDoS防护、WAF、云主机防护三大能力能够为客户常规需求实时提供保障。同时,DDoS高防、大禹、天御及专家咨询等高级服务为网站服务、业务安全、移动安全等深层次安全需求进一步护航。几天前,锤子科技在上海举办的新品发布会,就是依托腾讯云大禹网络安全高防服务,保障了发布会及官网抢购活动平稳进行。
在安全平台和服务方面,腾讯各项业务所承担的安全风险之高当属业内之最,却鲜有重大安全事件发生,体现了腾讯云安全防护能力达到行业领先的高水准。腾讯云拥有深厚的互联网安全基因,在安全领域积累了十余年经验。从用户基数庞大的QQ、微信诞生伊始,就与安全二字连在一起。腾讯云将像保障QQ、微信一样,以全方位、多维度安防优势,帮助企业防患于未然,保障业务持续安全。