百度安全发布DDoS报告:量级放大手法上新 IDC攻防再升级

  • 日期:08-06
  • 点击:(1698)


?

无论是移动互联网浪潮还是人工智能时代,网络安全始终是一个无法避免的问题。一方面,在监管部门和行业的共同努力下,中国的整体网络安全能力不断提高;另一方面,随着网络场景和规模的不断扩大,以DDoS攻击为代表的各类网络攻击也呈现增长趋势,网络安全形势依然严峻。

最近,基于百度智云盾平台的海量监控数据,百度安全发布了《2018年IDC DDoS攻击报告》(以下简称《报告》)。虽然在过去一年中全面评估了IDC环境中的DDoS攻击和防御姿势,但重点还在于一系列新的攻击技术和对策。总之,它是“定量方法的双重突破,攻防之间的矛盾升级”。

img_pic_1556003147_0.jpg

DDoS攻击开发时间表

IDC房间被殴打超过5,400次。大流量攻击增加了10%以上

在许多针对IDC的攻击中,DDoS攻击一直是个大问题。根据《报告》,2018年,IDC网络出口带宽已经超过5400次,给IDC运营造成了巨大损失。基于Web的业务,游戏和APP业务占总数的70%以上,使其成为IDC环境中DDoS攻击的最大打击。

实际上,这个数字明显增加的原因与它背后的DDoS攻击大小的变化有关。根据百度安防的监测,2018年,在百度智云敦覆盖的13个省,自治区和4个海外地区的IDC节点中,检测到超过9万个DDoS攻击,其中90.47%低于10Gbps。超过100Gbps占0.18%。

与2017年相比,IDC低于10Gbps的DDoS攻击数量下降了4.6%,但这一比例仍然超过了90%。原因是这种小流量攻击技术的门槛和设备成本很低,攻击者很容易“操作”。在超过10 Gbps的攻击中,96.15%的攻击集中在10-40 Gbps,比2017年高出11.4%。此类攻击通常对IDC的正常运行产生很大影响。

img_pic_1556003147_1.jpg

2018年IDC环境中DDoS攻击的分布

反射攻击的爆发集中。百度智云盾首先揭露了两种新方法

与上述IDC环境中的“每日”DDoS攻击相比,值得我们关注的是AI时代万物互联网中出现的一系列新攻击技术。其中,MemCache代表的反射攻击“引导” 2018年初,MemCache反射放大攻击爆发,攻击峰值高达1.7Tbps。观察2018年的MemCache攻击,23%的反射来源超过10,000。

由于开放式网络,可以使用许多服务,并且放大率很高。反射攻击很容易带来巨大的攻击流量,因此攻击者可以以很小的方式发动攻击。根据《报告》对百度智云盾的监测,反射攻击所使用的IP地址数量高达480万,主要集中在经济发达地区。其中,美国占近一半,其次是中国,英国,加拿大和日本。

img_pic_1556003149_2.jpg

2018年IDC环境中的DDoS攻击被反射源的地理分布所利用

事实上,在IDC环境中的DDoS攻击中,Flood攻击和反射攻击的比例几乎相同,后者的份额比2017年增加了23%以上,这一重大变化也与MemCache等新的可用反射有关。漏洞无穷无尽。

img_pic_1556003149_3.jpg

2018年IDC环境中DDoS攻击类型的分布

值得一提的是,在2018年这波反射攻击的“攻势”中,百度智云顿的团队首次发现并成功应对了两种关键的新型攻击技术。

首先,它是一种基于IPMI协议的反射攻击。

其智能平台管理界面可智能地监控,控制和自动报告跨不同操作系统,固件和硬件平台的大量服务器的运行状况。 IPMI基于UDP协议传输。基于该协议建立的远程管理控制服务默认绑定到端口623。针对这种风险,百度智云盾通过IPMI协议检测623端口的数据包,有效拦截防御。

其次,它是一种基于A2S_INFO协议的反射攻击。

A2S_INFO是可能被Steam平台A2S_INFO规范利用的漏洞。攻击者可以使用Steam平台上所有在线游戏的玩家客户端作为反射源。与传统的DDoS反射相比,这种类型具有较高的攻击率,但它涉及大量的反射源,并不依赖于某种公共服务和特定端口。针对这一问题,百度智云将丢弃网络中的相关UDP数据包,以确保客户没有UDP服务时的数据安全性。

百度安全AI安全组合拳击护送IDC

正如《报告》所指出的,DDoS攻击正在出现新的发展趋势和变化,同时为IDC带来持续的安全挑战。这不仅体现在其自身攻击幅度和攻击技术的“升级”上,而且体现在AI时代,可以被各种网络设备,云设备,物联网设备等利用的僵尸网络资源的增加。 DDoS攻击造成的安全威胁。

百度安全坚持“人工智能,更安全”的理念,一直致力于以人工智能为核心构建安全生态系统。它为生态合作伙伴提供技术支持和完美的产品解决方案,同时全面覆盖百度的各种复杂业务场景。促进人工智能时代的发展,共赢和产业转型。

百度智云盾基于对百度安全19年最佳实践的总结和完善,在IDC环境下为合作伙伴提供了完整,便捷的安全基础设施解决方案,具有成熟的防御技术和灵活的合作模式。本地快速检测,DDoS攻击防御,T级云防御等自动化和扩展服务。同时,智云顿平台集成了一系列技术功能,包括百度安全,包括资产漏洞评估,黑客检测,实时安全防御和威胁情报。它提高了IDC安全级别,并为最终客户提供更全面的服务。安全增值产品。

所谓的魔法高度是一英尺,道路高度是一英尺。网络安全的攻防一直是一场长期的战斗。《报告》和百度智云盾在2018年的实践也证明,随着态势感知和人工智能安全等新防御方法的应用,中国网络安全行业在IDC环境中对DDoS攻击的防御能力不断增强。 IDC的发展是护送。