<bdo id="2b3yk"><code id="2b3yk"></code></bdo>

  • <output id="2b3yk"><sup id="2b3yk"></sup></output>
    <output id="2b3yk"><ruby id="2b3yk"></ruby></output>
  • <code id="2b3yk"><delect id="2b3yk"></delect></code>

  • 第四屆CSS峰會Day 2,一起聽騰訊大佬聊DDoS攻防

    2018-08-29 95289人圍觀 ,發現 4 個不明物體 活動

    人工智能、云計算、大數據等新技術,深刻地影響著互聯網世界。在此背景下,網絡安全面臨的威脅也在不斷變化升級。騰訊云副總裁黎巍也在第四屆CSS互聯網安全領袖峰會上提到,安全早已超越了技術的范疇,與整個產業的變化息息相關。

    有這么一種攻擊技術,最早可追溯到1996年,基本可以算是互聯網黑產界的活化石了。這種古老的攻擊方式經過近二十年的演變沿用至今,成本低、效果好,甚至在2018上半年刷新了攻擊流量記錄……

    1.jpg

    CSS第二天的云安全分論壇上,騰訊安全云鼎實驗室威脅情報研究員宋兵為我們帶來了他的分享——2018 DDoS新趨勢。宋兵認為,DDoS已經由分工明確的長鏈條黑產方式向自動化、平臺化、高度的集成化轉變,攻擊平臺的下單自動化和攻擊自動化讓企業防不勝防。

    vbox8011_WSF_6120_151236_small.JPG

    DDoS攻擊流量峰值每年都不斷地被超越,今年上半年的一起Memcached DDoS攻擊,其峰值1.7 Tbps達到了一個新的高度。

    攻擊流量峰值1.7 Tbps;

    5萬的反射放大倍數;

    少量反射源,達到大流量攻擊;

    反射源主要分布中國、美國、歐洲 ;

    已普遍被DDoS黑產平臺集成。

    宋兵在演講中表示,隨著各行各業的互聯網化,DDoS的攻擊面也越來越多。游戲行業因其日流水量最大、變現快,一直站在利益的風口浪尖上,當仁不讓地成為 DDoS 首選的攻擊目標,也是2018上半年各行業中遭受攻擊最多的行業。值得關注的是在醫療、物聯網、教育等傳統行業互聯網化后,也遭受到了不同程度的攻擊,且呈上升的趨勢。

    2.jpg

    據統計,2018年最流行的DDoS攻擊方式包括反射放大攻擊、SYN Flood和HTTP Flood。按攻擊次數統計的話,主要的攻擊流量區間在5G以內,其占比超過一半以上。但在流量區間占比分布基礎上進行攻擊類型的對應分類,則比較難以區分,存在很多交叉現象。

    流量情況

    主要的攻擊流量區間在5G以內;

    超過百G的攻擊累計占總攻擊次數不到5%;

    超過百G的100-200 Gbps占比最大。

    匹配情況

    百G流量主要以反射放大為主;

    單一類型攻擊向組合攻擊轉變。

    講到關鍵的DDoS黑產部分,宋兵提到傳統攻擊有7個環節,而當前最新的頁端攻擊則方便的多。攻擊環節多就容易出問題,比如說金主或者買家首先需要找到一些DDoS的群或者網上的論壇發,通過中間人再去尋找攻擊手,這樣相當于三個環節。那么真正發起攻擊是接下來幾個小時,甚至一天后,周期明顯較長。

    頁端攻擊平臺就方便多了,并且站長也不需要參與DDoS攻擊的行列。金主或者攻擊手到相關網站進行注冊,購買DDoS服務直接搞定,剩下的都會通過自動化的API去實現,200-500塊錢就能打出一個很大的流量攻擊。

    美其名曰“壓力測試”,搜一搜有驚喜……

    3.png最關鍵的是,頁端DDoS攻擊網站通過發卡平臺把信任環節真正的建立了起來。據宋兵的介紹,發卡平臺不光DDoS在用,很多其他黑灰色的產業也在用。在他們的研究過程中發現,色情、詐騙、博彩都依賴發卡平臺完成交易,可見當前環境下,黑產鏈條的分工之細、耦合之深。

    此外,宋兵還在會上介紹了DDoS溯源歸類分析的案例。將攻擊打法類似、攻擊源相似、攻擊頻率時長相似的流量進行聚合,往往會得到意想不到的效果和收獲。筆者了解到,今年早些時候騰訊守護者計劃團隊就曾通過溯源歸類分析成功協助深圳網警調查取證,最終鎖定幕后黑手“暗夜攻擊小組”。

    4.jpg

    據悉,該團伙成員多在境外活動,擁有超過800G的網絡攻擊流量,主要攻擊網絡游戲、第三方支付、視頻直播平臺等,以搶占市場份額牟利。從2015年起,在組織者原某輝帶領下實施網絡攻擊犯罪活動,兩年時間發展成為國內影響力最大的DDoS黑產團伙。

    會議的最后,宋兵提到騰訊安全云鼎實驗室也做了大量DDoS關聯研究,包括事前預警和固證分析,也期望在將來有機會分享更多相關內容,與大家共同探討。作為我們最重要的合作伙伴之一,騰訊安全云鼎實驗室與FreeBuf研究院聯手推出了《黑鏡調查:深淵背后的真相之「DDoS威脅與黑灰產業調查」報告》,更加詳實地展現和剖析了2018年DDoS整體的現狀與趨勢及其相關的黑色產業鏈,歡迎大家閱讀點評~

    *FreeBuf官方報道,本文作者:Akane,未經許可禁止轉載

    發表評論

    已有 4 條評論

    取消
    Loading...
    css.php 宁夏卫视在线直播观看