[2024年5月20日]近日，華為聯(lián)合天翼安全科技有限公司、聯(lián)通數(shù)科安全、百度安全、Nexusguard、中國移動云能力中心、中國移動卓望公司、清華大學(xué)共同發(fā)布《2023年全球DDoS攻擊現(xiàn)狀與趨勢分析》（以下簡稱《報告》）。報告從DDoS攻擊態(tài)勢、僵尸網(wǎng)絡(luò)態(tài)勢、攻擊源態(tài)勢及典型攻擊維度，輔以現(xiàn)網(wǎng)真實數(shù)據(jù)，展現(xiàn)了2023年DDoS攻擊的全景圖。報告的發(fā)布旨在為全球DDoS防御帶來借鑒和指導(dǎo)，助力全行業(yè)進入DDoS智能化防御時代。

報告顯示，2023年DDoS攻擊呈現(xiàn)四大顯著特點，第一，超大規(guī)模攻擊異常活躍，T級攻擊頻繁出現(xiàn)；第二，攻擊頻次繼續(xù)呈增長趨勢，2023年同步增加1.6倍；第三，大流量攻擊爬升速度再創(chuàng)新高，秒級達到T級攻擊；第四，攻擊復(fù)雜度持續(xù)提升，攻擊威脅加劇。從典型攻擊角度來看，2023年掃段攻擊頻次快速增長，為躲避防御，低速掃段攻擊成為主流，慣用“短平快”戰(zhàn)術(shù)，多采用混合攻擊手法；同時，針對DNS服務(wù)器的攻擊無論是攻擊復(fù)雜度還是攻擊強度均創(chuàng)新高。

DDoS攻擊因其攻擊成本低廉及難防御的特點，一直以來是網(wǎng)絡(luò)安全的熱點。隨著人工智能時代來臨，全球DDoS攻擊頻次呈持續(xù)增長趨勢，2023年攻擊頻次同比大幅增長1.6倍，超800Gbps攻擊高達248次，DDoS攻擊已成為網(wǎng)絡(luò)安全的最大威脅之一。為了更好應(yīng)對DDoS攻擊，華為與眾多行業(yè)專家深度解讀DDoS攻擊態(tài)勢，共商破局之道。

華為AntiDDoS產(chǎn)品研發(fā)總監(jiān)楊莉表示，從HTTP1.1到2.0，高速CC請求速率從百萬級別躍升至億級，對解密防御性能提出了嚴峻挑戰(zhàn)。與之相對，低速CC則更為隱蔽，單個肉雞的攻擊速率較低，能夠規(guī)避源速率檢測。華為抗D實踐證明，采用高效的行為分析算法能夠成功攔截高速CC攻擊，而AI聚類分析算法則能夠精準識別低速CC攻擊。通過分層遞進式過濾，可有效防御復(fù)雜CC攻擊，保護企業(yè)客戶業(yè)務(wù)訪問連續(xù)性。

天翼安全科技有限公司副總工程師、運營保障部總經(jīng)理陳林表示，2023年掃段攻擊頻次快速增長，成為網(wǎng)絡(luò)基礎(chǔ)設(shè)施面臨的最大威脅。為躲避防御，低速掃段攻擊成為主流達到攻擊總數(shù)的73.19%；43.26%的C段攻擊持續(xù)時間小于5分鐘，當(dāng)單個C段攻擊持續(xù)時間小于5分鐘時，93.90%的單個目標(biāo)IP的攻擊持續(xù)時間不超過10秒，以“短平快”戰(zhàn)術(shù)和混合攻擊手法大規(guī)模掃段，挑戰(zhàn)并發(fā)防御規(guī)格。電信安全采取多種措施增強應(yīng)對防御，包括增加網(wǎng)段檢測能力提升攻擊識別精準度，采取端網(wǎng)協(xié)同防御提高多網(wǎng)段攻擊的發(fā)現(xiàn)及處置效率，有效應(yīng)對大規(guī)模掃段攻擊。

聯(lián)通數(shù)科安全事業(yè)部網(wǎng)絡(luò)安全產(chǎn)品部總經(jīng)理徐永明表示，隨著近年攻擊成本不斷降低，攻擊流量呈逐年放大趨勢，超大規(guī)模攻擊變得異常活躍；同時擬人攻擊、掃段攻擊異常頻繁，攻擊速度越來越快。單純依靠本地防護設(shè)備很難防御，需要結(jié)合運營商上游防護能力協(xié)同防御。此外，從行業(yè)客戶受攻擊情況分析，除傳統(tǒng)易遭受攻擊的互聯(lián)網(wǎng)、政府和金融行業(yè)外，近些年攻擊有向各行各業(yè)蔓延的趨勢，需要所有企業(yè)客戶關(guān)注互聯(lián)網(wǎng)專線的安全問題。聯(lián)通云盾抗D產(chǎn)品，基于骨干網(wǎng)視角進行攻擊防御，打造攻擊高中低位一體化聯(lián)動處置解決方案。

百度安全副總經(jīng)理顧孔希表示，2023年，DDoS攻擊愈演愈烈，頻次、強度的攀升及攻擊手法的翻新，都加劇了網(wǎng)絡(luò)安全的挑戰(zhàn)。特別是DNS攻擊的峰值QPS飆升到億級，揭示了攻擊者能力的顯著提升，對傳統(tǒng)的防御系統(tǒng)構(gòu)成了前所未有的挑戰(zhàn)。百度安全積極探索人工智能技術(shù)在DDoS防御中的應(yīng)用，利用基線模型學(xué)習(xí)流量趨勢可以精準檢測DDoS攻擊；同時融合傳統(tǒng)X86設(shè)備和可編程硬件交換機的優(yōu)勢能力，從而構(gòu)建更加智能、融合、高效的DDoS清洗系統(tǒng)。

Nexusguard 產(chǎn)品及市場推廣總監(jiān)張運達表示，網(wǎng)絡(luò)攻擊愈發(fā)復(fù)雜和激烈，服務(wù)提供商因此成為DDoS攻擊的主要目標(biāo)，面臨嚴重威脅。這類攻擊威脅服務(wù)連續(xù)性，并可能侵犯客戶數(shù)據(jù)安全。Nexusguard Bastions為服務(wù)提供商及其客戶設(shè)計，提供雙重防護。通過使用Nexusguard的先進檢測與緩解工具，服務(wù)提供商能夠有效防護，免受日益復(fù)雜的網(wǎng)絡(luò)威脅。這種主動防御策略不僅提升了安全姿態(tài)，還保護了關(guān)鍵基礎(chǔ)設(shè)施和客戶數(shù)據(jù)安全，應(yīng)對敵對網(wǎng)絡(luò)環(huán)境的挑戰(zhàn)。

中國移動云能力中心安全產(chǎn)品部副總經(jīng)理王浩碩表示，DDoS攻擊手段呈現(xiàn)多樣化和復(fù)雜化，超大規(guī)模攻擊、掃段攻擊等對于保障關(guān)鍵信息基礎(chǔ)設(shè)施的安全帶來了巨大挑戰(zhàn)，對網(wǎng)絡(luò)安全造成威脅。中國移動移動云利用網(wǎng)絡(luò)優(yōu)勢，采用領(lǐng)先的攻擊識別、檢測、清洗技術(shù)，提供云內(nèi)、云外、近源、近目的多種場景的DDoS防護能力，實現(xiàn)資源池清洗、高防節(jié)點流量牽引和骨干網(wǎng)分布式防護層層設(shè)防聯(lián)動，為企業(yè)用戶打造一套DDoS縱深防護體系。

中國移動卓望公司安全事業(yè)部總經(jīng)理袁勝表示，網(wǎng)絡(luò)安全上升至國家戰(zhàn)略高度，對DDoS防護、實時流量監(jiān)測、攻擊行為分析、業(yè)務(wù)安全保障等提出更高要求。隨著DDoS攻擊頻次逐年提升，攻擊類型和攻擊手法日趨復(fù)雜，更加考驗DDoS攻擊防護能力與水平。中國移動基于自有網(wǎng)絡(luò)資源，采用業(yè)界領(lǐng)先的監(jiān)測、預(yù)警、溯源機制，結(jié)合流量調(diào)度策略和攻擊防護能力，通過自動化、智能化的方式打造了運營商級全網(wǎng)抗D解決方案。

清華大學(xué)計算機科學(xué)與技術(shù)系教授、博導(dǎo)，網(wǎng)絡(luò)技術(shù)研究所所長崔勇表示，現(xiàn)有DDoS攻擊防御技術(shù)面對高烈度攻擊時，骨干網(wǎng)檢測呈現(xiàn)時效性嚴重不足，面對強對抗攻擊時，接入側(cè)存在誤防/漏防率高等問題。亟需從大規(guī)模DDoS攻擊防御治標(biāo)和治本機理入手，開展大規(guī)模DDoS攻擊防御關(guān)鍵技術(shù)創(chuàng)新，建立多維度層次化協(xié)同防御技術(shù)標(biāo)準體系，支撐網(wǎng)絡(luò)安全運行。

華為云DDoS攻擊防御運營專家白驚濤表示，2023年掃段攻擊規(guī)模、頻次和復(fù)雜程度進一步攀升，成為網(wǎng)絡(luò)基礎(chǔ)設(shè)施最大威脅。掃段攻擊通過將攻擊流量分散在受害者的大量地址中，旨在繞過檢測，挑戰(zhàn)防御系統(tǒng)響應(yīng)速度、并發(fā)處理和帶寬資源。需要在傳統(tǒng)基于單目的IP檢測技術(shù)的基礎(chǔ)上，增加基于網(wǎng)段的秒級攻擊檢測能力，同時采用端云協(xié)同防御架構(gòu)，充分利用企業(yè)網(wǎng)絡(luò)的秒級檢測能力，云的并發(fā)與帶寬優(yōu)勢，實現(xiàn)大規(guī)模掃段攻擊的有效防御。

攻防博弈，此消彼長，對于日益復(fù)雜的DDoS攻擊，需要產(chǎn)業(yè)各方持續(xù)關(guān)注，攜手推進DDoS攻擊防御技術(shù)和方案的持續(xù)演進。華為深耕安全攻防領(lǐng)域二十余年，擁有豐富的經(jīng)驗與全棧式ICT技術(shù)，并持續(xù)跟進企業(yè)需求變化，將從大流量防護性能、毫秒級攻擊響應(yīng)、精準新型攻擊檢測和防御自動化等多個方面不斷提升產(chǎn)品價值，打造抗DDoS攻擊防護利器，幫助千行萬業(yè)構(gòu)筑起堅固的互聯(lián)網(wǎng)安全堤壩。

審核編輯：劉清