快速演变和增加的 DDoS 攻击威胁

DDoS 攻击威胁与防御分析

攻击趋势与动机

• 攻击演变：自1999年首次记录以来，DDoS攻击的规模、复杂性和频率持续增加。攻击者利用多种媒介、廉价工具包和易受攻击的物联网设备，如2016年利用安保摄像头造成的互联网瘫痪。
• 5G影响：5G技术将带来更多物联网设备接入，加剧攻击强度和规模。
• 无维护服务器：大量易受攻击的服务器被劫持用于放大和反射攻击，IP地址被犯罪分子利用。
• 攻击动机：包括勒索、黑客行动主义、竞争优势（如游戏玩家）、报复性攻击，以及通过DDoS攻击分散应急响应团队注意力的策略。
• 攻击成本：暗网提供“DDoS租用”服务，5分钟攻击起价5美元，24小时400美元，攻击者可轻易造成数百万美元损失。

攻击规模与复杂度

• 2020年记录：Akamai阻止了每秒1.44Tbps、每秒809Mpps的攻击，为有纪录以来最高Mpps量级攻击。
• 攻击特点：攻击速度快（100Gbps）、规模大，采用复杂攻击媒介组合，消耗防御资源，部分攻击需人为缓解。

勒索攻击活动

• 2020年8月事件：全球成千组织收到DDoS勒索邮件，攻击者按行业集体威胁，目标包括各行各业，且会重复攻击防御良好的企业。

防御策略与效果

• 防御机制：Akamai提供深度DDoS防御，包括边缘防御、DNS防御和云端净化防御。
• 边缘防御：通过反向代理在边缘消除网络层攻击，支持合法用户访问。
• DNS防御：Edge DNS在边缘过滤流量，架构冗余保证可用性和韧性。
• 云端净化防御：Prolexic通过全球净化中心和8.2Tbps容量保护数据中心和混合基础架构，提供主动和被动安全模式。
• 防御效果：防御良好的企业受攻击几率降低，攻击者倾向于选择易攻击目标。

Akamai解决方案

• 全球覆盖：Akamai智能边缘平台覆盖企业到云端，确保快速、智能、安全的体验。
• 客户服务：提供优质客户服务、分析和全天候监控，支持边缘安全、Web和移动性能、企业访问和视频交付解决方案。
• 案例：2020年6月809Mpps攻击被Prolexic客户成功防御，Akamai SOCC通过流量基准分析和安全策略即时阻止攻击。

联系方式

• 全球联系信息：www.akamai.com/locations
• 定制威胁简报会：akamai.com/ddos-briefing
• 微信公众号：扫描二维码关注