2022年5月27日,中国信息协会网信大讲堂第二期公益直播圆满成功。本次本期“网信大讲堂”邀请了华为AntiDDoS产品研发总监杨莉以《2021年全球DDoS攻击趋势解读》为主题分享。
“网信大讲堂”系列公益直播是中国信息协会精心打造的公益平台,以“服务企业 赋能行业”为宗旨,将充分利用信息技术平台的优势,宣贯国家重大发展战略,宣传新一代信息的前沿技术,传播行业的新方向、新案例,实现信息技术与产业升级全方位的链接。提高行业能力建设和人才培养水平,打造国内领先的产业转型升级的研究和实践平台。
杨莉首先表示,由于DDoS攻击简单、奏效,成为行业内非常普及的安全风险,基本没有行业能够幸免。从DDoS攻击的行业来看,激烈竞争导致游戏成为DDoS重灾区,攻击占比为51.19%,政府门户、各种便民服务提供的APP也成为攻击目标,占比为9.09%,关系国计民生的金融更加成为持续性攻击目标。
杨莉结合实际案例和研究报告,总结出2021年全球DDoS攻击趋势特点的六个方面:
(一)攻击频率呈倍增趋势,T级、扫段、DNS攻击常态化,威胁网络基础设施安全,迫使防御架构变革。
2021年,DDoS攻击频率和强度明-显提升,以关键信息基础设施为目标的高强度DDoS攻击已跃升为国家网络安全威胁之首。中国境内最大攻击发生在7月份,流量峰值带宽在1.853Tbps;11月份,微软云遭受史上最大的DDoS,流量峰值在3.47Tbps。
(二)混合攻击占比85.81%,单点防御失效,端云智能协防是解决之道。
混合攻击表现在两个方面,第一,攻击带宽持续呈现向两端延展态势。2021年,<10Gbps攻击,占比38.73%,攻击企业业务,CC复杂化,挑战云清洗有效性,>100Gbps攻击占28.37%,攻击企业网络链路,企业网络边界抗D失效。会话层、应用层攻击和网络层攻击并存,小流量攻击威胁企业具体应用和业务;大流量攻击威胁网络链路带宽。第二,攻击手段复杂化,混合攻击成为主流,扫段叠加“脉冲”等新型攻击形态,挑战传统防御算法的有效性和防御成本。数据显示,混合攻击占比85.81%,带宽威胁和业务威胁并存。
杨莉表示,使用端云智能立体协防,让攻击无处可遁,云清洗能够过滤大流量攻击保护企业链路带宽,通过网络层过滤、会话检测、应用层过滤,企业网络边界抗D,过滤带宽范围内攻击,保护企业业务。
(三)大流量攻击惯用“短平快”战术,要求防御全程自动化。
大流量攻击,10秒攻击流量即可爬升至757Gbps,要求防御系统响应速度必须达到毫秒级响应。数据统计显示,43.03%的网络层攻击,65.65%的应用层攻击,持续时间不超过5分钟,非常考验防御系统的自动化程度和安全运维团队的响应速度。
(四)业务多样化,CC攻击复杂化,促使防御算法根技术变革。
移动互联时代,APP、API、WEB网站共存,APP成主要攻击目标。90%HTTP流量加密,加密攻击成为主流,占比34.91%。杨莉分析,传统防御算法失效,解密防御加密攻击也存在性能瓶颈,低频CC,源限速防御失效。面对以上情况,需要使用行为分析+机器学习技术,高性能精准识别CC攻击源。
(五)攻击跟随互联网演进持续进化,防御引擎在线升级,快速响应新型攻击。
IPv6的普及和发展大致经历了IP6over4隧道阶段和IPv4/IPv6双栈阶段,IPv6攻击跟随网络的发展而持续进化。IPv6规模部署使得反射源资源无限,攻击成本急剧降低,其攻击强度相比IPv4时代也将倍增。
(六)网络路径上安全设备漏洞被利用,成攻击反射器,产品自身安全可信是基础。
杨莉通过案例解读了一种新型的安全威胁攻击原理,这一安全案例也在2021年8月被披露。需要关注的是,随着5G、物联网、AI、云计算、大数据、区块链等新一代信息技术发展,新型网络安全漏洞通常倾向于藏匿在算法、协议、技术框架或新产品中。
杨莉表示,近年来,随着信息技术的不断发展与深度应用,数字化程度不断提升,上云用数赋智等成为行业趋势。但信息化的普及和数字化转型的深入也进一步增大了网络安全的暴露面,尤其是DDoS攻击的暴露面。面对严重的安全威胁,传统的DDoS防御方式缺乏数据分享、实时监测等短板暴露,呼吁企业关注DDoS攻击防护的智能性和先进性,实现主动防御。
本期网信大讲堂通过产业技术数据分析,解读了网安产业发展的前沿趋势,分享了网络攻防先进案例,获得行业内普遍关注,有超过2000人观看了本次直播。中国信息协会将继续举办”网信大讲堂“系列公益直播,围绕“信息网络安全、信创产业、数字化转型、数字治理等新一代信息技术热点,届时将邀请政府官员、院士专家、企业代表等从多方位、多角度解析未来“网信行业”的发展趋势,分享新技术与产业的融合产生的新应用、新形态和新模式,助推新一代信息技术的创新与实践,为我国数字经济战略贡献力量。