3月23日,联通智慧安全科技有限公司携手百度安全正式发布主题为“联建网安 共度时艰“的《2019年DDoS攻击态势分析报告》(以下简称报告)。基于双方监测到的全网数据,盘点和总结了2019全年DDoS攻击态势,并就当前DDoS攻击、Web安全事件频发的安全形势给出相应的解决方案。
2020年被称为“5G元年”,随着5G、IoT等新兴技术的普及,互联网行业获得了前所未有的迅猛发展,但随之带来的网络安全问题也日益凸显,其中,DDoS攻击则是网络空间的最大的安全威胁。
3月23日,联通智慧安全科技有限公司携手百度安全正式发布主题为“联建网安 共度时艰“的《2019年DDoS攻击态势分析报告》(以下简称报告)。基于双方监测到的全网数据,盘点和总结了2019全年DDoS攻击态势,并就当前DDoS攻击、Web安全事件频发的安全形势给出相应的解决方案。
联通百度联合发布业内首次跨行业解读
发布会当天,国家互联网应急中心DDoS攻击监测方向负责人徐剑、联通智慧安全科技有限公司CTO周凯、百度安全技术总监冯景辉、联通智慧安全科技有限公司互联网应用安全事业部负责人鲁华伟、联通智能网络中心网络安全室处长白海龙、联通运维部网络安全室处长郑涛、联通智慧安全科技有限公司高级工程师田园,以及百度安全高级项目经理贾磊等安全领域负责人和技术专家出席了本次网络发布会。
《2019年DDoS攻击态势分析报告》也是国内首次由通信运营商与互联网巨头在网络空间安全治理方面的跨行业报告。
报告汇总七方面解读多维度还原DDoS攻击
近年来DDoS攻击对网络安全的威胁有增无减,该报告从DDoS攻击事件的数量、强度、持续时长、受害者地域分布等多个维度总结了DDoS攻击态势特征。
1、攻击数量小幅回落,但大流量攻击数量仍持续攀升。
● 2019年,中国联通全网范围内共监测到DDoS攻击36万余次,较2018年的46万余次下降21.7%。
● 全年遭受攻击趋势相对平滑,除二季度攻击稍有减少外,其余各季度攻击次数较为平均。
2、攻击强度两级分化,呈现超大型攻击和小流量攻击增多的态势。
● 全年共监测到100Gbps以上大流量攻击10935次,占全部攻击的3%。
● 300Gbps以上超大型流量攻击共计1040件,并主要发生在第三季度。
● 年度最大规模攻击发生在3月,攻击峰值达到640Gbps。
3、攻击时长以瞬时骚扰性攻击为主,持续性攻击占比大大增加,攻击者攫利目的明显。
● 仍以短时攻击为主。
● 攻击时长在30分钟之内的攻击占攻击总量的82%,10分钟之内的攻击占攻击总量的67%,以持续时长为2至5分钟的攻击占比最大,达到39%。
4、攻击手段集中,UDP Flooding为最主要手段,反射型攻击依然盛行。
5、中国境内,经济发达地区是DDoS攻击最集中的地域;全球范围内,中国和美国是DDoS攻击发生频繁的国家。
● 中国境内受攻击最多的省份为浙江,全年累计遭受攻击5万余次,约占全国受攻击总数的18.4%。
● 随后排名依次从第二至第五位的省份和地区分别为北京、山东、广东、香港。
● 据监测数据显示,中国和美国成为2019年遭受DDoS攻击最严重的国家,其次是英国、澳大利亚、加拿大等国家。
6、金融,游戏,能源电力基础设施,数据中心等都是极易遭受DDoS攻击的重灾区。
● 在10%的DDoS攻击中,IDC带宽会被打超。
● 至少有19%的攻击来源来自于被黑客利用的IoT设备。
7、攻击团伙方面,Mirai、Gh0st等僵尸网络较为活跃。
● Gh0st, Mirai, XorDDoS等为最活跃的僵尸网络。
● 中美两国是僵尸网络分布最广泛的区域。
网络安全形式依旧严峻 联通百度携手为企业保驾护航
2019年DDoS攻击统计分析数据表明,网络空间安全形势严峻,DDoS攻击和各种网站入侵攻击泛滥,重点设施及业务遭到破坏,重要数据遭到泄露,都反映出网络攻击已全面进入产业化时代。随着2019年5G网络正式商业化以及后续的广泛运用,连接设备数量大幅度的增长增加了DDoS攻击者可利用的潜在工具,DDoS攻击的黑手已触及生产生活各个领域,网络空间面临前所未有的严峻考验。
联通智慧安全公司CTO周凯在会上表示:联通智慧安全基于通信运营商的禀赋,整合了中国联通内部和外部优势资源,充分发挥联通自身的网络资源优势、运营支撑体系及人员方面的优势,打造了一系列具有运营商特色的安全能力、安全产品、安全服务与行业解决方案。例如今天报告背后的云清洗系统——“联通云盾”,它就是结合联通自身的网络优势所构建的;今年,联通还会推出一些其他具有运营商特色的产品和解决方案,为各行业“保驾护航”。
“百度安全在保卫百度自身业务安全的同时,也将成熟的DDoS防御能力对外输出”,百度安全技术总监冯景辉谈道,百度安全现在已拥有丰富的DDoS对抗经验,基于毫秒级监测技术,即时发现,即时防御。同时结合运营商提供的技术,建立了跨机房联合防御机制,以应对超量攻击。
国家互联网应急中心徐剑博士在发布会上表示,中国联通作为中国互联网网络安全威胁治理联盟组长单位,在DDoS攻击治理工作方面的成绩斐然。2019年,国家互联网应急中心(CNCERT)联合中国联通等运营商和云服务商持续开展DDoS攻击的监测信息共享和攻击资源治理工作,并有效支撑网信、公安等部门开展重要攻击团伙的打击工作,境内DDoS攻击犯罪态势得到明显遏制。
构建良好的网络空间安全环境与企业经营发展同频共振,与国家发展大局紧密相连。联通与百度携手发布《2019年DDoS攻击态势分析年报》,旨在加深行业对于DDoS攻击现状的认识,强化网络安全防护意识,增强网络安全防护手段,助力企业对抗网络安全风险,推动全行业的安全生态建设,共同促进产业健康有序发展。