域名預(yù)訂/競(jìng)價(jià)，好“米”不錯(cuò)過(guò)

攻擊規(guī)模越來(lái)越大，分分鐘超過(guò)12306的高峰期帶寬;

只需要用一個(gè)小時(shí)，用買(mǎi)蘋(píng)果有線耳機(jī)的錢(qián)，黑客就能打垮一家網(wǎng)站;但是企業(yè)因此遭受的損失可能是一輛特斯拉，甚至一輛邁巴赫;

不光誰(shuí)火打誰(shuí)，剛出道的也被打;

越怕出事的時(shí)候，總有一次會(huì)出事;

你的手機(jī)可能也是攻擊者的武器;

……

2016年那些史無(wú)前例的DDoS攻擊的確讓企業(yè)感到擔(dān)憂，甚至連普通的網(wǎng)民都因?yàn)槊绹?guó)互聯(lián)網(wǎng)癱瘓、暴雪公司多款致命游戲無(wú)法登陸等事件，了解了什么是DDoS攻擊，它會(huì)帶來(lái)哪些后果。

百度安全近日發(fā)布《2016年DDoS攻擊報(bào)告》(以下簡(jiǎn)稱(chēng)《報(bào)告》)認(rèn)為，DDoS攻擊正呈現(xiàn)出大流量、多手段、IOT化的趨勢(shì)。2016年百度安全為用戶(hù)攔截的最大攻擊流量接近400G，時(shí)間最長(zhǎng)的攻擊超過(guò)43天。

超過(guò)七成攻擊集中在三大行業(yè)

哪些行業(yè)火、粉絲多、吸金快，哪些行業(yè)就容易被攻擊。尤其是企業(yè)宣布融資、發(fā)布游戲、促銷(xiāo)活動(dòng)等時(shí)期，更容易遭受黑產(chǎn)的勒索攻擊。

行業(yè)熱、高利潤(rùn)、惡意競(jìng)爭(zhēng)……，多種因素使得金融、游戲、電商三大行業(yè)歷來(lái)是DDoS攻擊的重災(zāi)區(qū)。《報(bào)告》顯示，2016年互聯(lián)網(wǎng)金融、電子商務(wù)、在線游戲依然位列前三，并且占據(jù)了全部DDoS攻擊的71%。

《報(bào)告》披露，百度安全服務(wù)的某Top10游戲企業(yè)，曾連續(xù)43天遭受黑產(chǎn)DDoS攻擊，峰值流量達(dá)到385G。攻擊讓這家游戲公司平均每天損失100萬(wàn)元。

無(wú)獨(dú)有偶，去年11月俄羅斯五大主流銀行遭遇長(zhǎng)達(dá)兩天的DDoS攻擊，來(lái)自30個(gè)國(guó)家2.4萬(wàn)臺(tái)計(jì)算機(jī)構(gòu)成的僵尸網(wǎng)絡(luò)持續(xù)不斷發(fā)動(dòng)強(qiáng)大DDoS攻擊，每波攻擊持續(xù)至少一個(gè)小時(shí)，造成數(shù)以萬(wàn)億計(jì)的經(jīng)濟(jì)損失。

頻繁騷擾游擊作戰(zhàn)

DDoS攻擊流量的數(shù)據(jù)不斷刷新，峰值流量一年間翻了一番。這一方面是因?yàn)榛ヂ?lián)網(wǎng)企業(yè)的安全投入不斷提升，帶寬、DDoS防御能力越來(lái)越強(qiáng)，另一方面隨著DDoS攻擊黑色產(chǎn)業(yè)鏈的發(fā)展，攻擊的門(mén)檻越來(lái)越低，“資源”也越來(lái)越豐富。黑客只要花上一頓飯功夫，用不到200元，就能發(fā)起一次DDoS攻擊，并且讓企業(yè)損失上百萬(wàn)元甚至更多。

雖然峰值流量不斷被刷新，但是 10G以下的DDoS攻擊仍然是現(xiàn)在的主流，占比將近一半。10G是什么概念呢?這相當(dāng)于10萬(wàn)人在同時(shí)觀看網(wǎng)紅直播，或者是相當(dāng)于12306最忙碌時(shí)候的帶寬量。不過(guò)，即使這樣的攻擊規(guī)模，已經(jīng)足以打垮大多數(shù)中小網(wǎng)站。而游戲、視頻網(wǎng)站這些帶寬充裕的行業(yè)，遭遇的攻擊通常是這些量的10倍甚至幾十倍。百度安全認(rèn)為，未來(lái)隨著越來(lái)越多的物聯(lián)網(wǎng)設(shè)備被黑客利用，大流量攻擊甚至超高流量的DDoS攻擊將越來(lái)越普遍。

從攻擊時(shí)間上看，黑客就像是在打游擊戰(zhàn)，短時(shí)間、小流量的攻擊居多。單次攻擊在2小時(shí)以下的占到將近80%。之所以這樣做，是因?yàn)榧瓤梢赃_(dá)到影響業(yè)務(wù)的目的，又難以被網(wǎng)管員覺(jué)察。而且黑產(chǎn)攻擊的目的通常是勒索，只要達(dá)到 “威脅”“恐嚇”的效果即可，不必動(dòng)用大量成本發(fā)動(dòng)大規(guī)模攻擊。

從攻擊方法上看，隨著黑產(chǎn)的分工協(xié)作越來(lái)越緊密、黑產(chǎn)技術(shù)水平的不斷提升，各種復(fù)雜的攻擊手段混合起來(lái)，形成了復(fù)雜、隱蔽、高效的黑產(chǎn)產(chǎn)業(yè)鏈。給攻擊檢測(cè)和流量清洗都帶來(lái)了更大的挑戰(zhàn)。

即便是單純的DDoS攻擊中，也有45%的流量型攻擊中混合了CC攻擊。此外，反射放大型攻擊因?yàn)樾矢?、流量大，也被越?lái)越多的黑產(chǎn)所引用。百度安全預(yù)測(cè)，2017年反射型攻擊比例將持續(xù)上升，攻擊類(lèi)型將越來(lái)越復(fù)雜。

小心你的手機(jī)成為黑客的幫兇

去年的2016世界互聯(lián)網(wǎng)大會(huì)上，百度創(chuàng)始人李彥宏曾經(jīng)斷言移動(dòng)互聯(lián)網(wǎng)時(shí)代已經(jīng)結(jié)束，未來(lái)是人工智能和物聯(lián)網(wǎng)的時(shí)代。在這個(gè)新時(shí)代，基于智慧城市、智能家居的不斷發(fā)展，各種IOT設(shè)備數(shù)量大幅增加。

這些IOT設(shè)備也可能成為黑客發(fā)起DDoS攻擊的幫兇。因?yàn)楹诳桶l(fā)起客戶(hù)攻擊時(shí)，需要大量的“肉雞”。這里的“肉雞”與傳統(tǒng)概念上的不同，黑客不會(huì)遠(yuǎn)程控制整個(gè)系統(tǒng)，只是劫持用戶(hù)的某些行為。當(dāng)用戶(hù)訪問(wèn)某些網(wǎng)站或者某些APP的時(shí)候，就在不知情的情況下執(zhí)行了惡意代碼，從而對(duì)“目標(biāo)”發(fā)起了一次非目的訪問(wèn)，而眾多用戶(hù)形成的訪問(wèn)就形成了DDOS攻擊，尤其是cc攻擊居多。

2016年網(wǎng)站類(lèi)劫持83%，APP類(lèi)劫持17%。其中APP類(lèi)劫持呈現(xiàn)出上升的趨勢(shì)，這是因?yàn)椋?/p>

第一，隨著企業(yè)加大對(duì)網(wǎng)絡(luò)安全的投入和技術(shù)升級(jí)，對(duì)于網(wǎng)站的劫持、掛碼越來(lái)越難，劫持生命周期也越來(lái)越短，只要用戶(hù)清除服務(wù)器的頁(yè)面木馬，即可阻斷攻擊。

第二，隨著移動(dòng)互聯(lián)網(wǎng)的到來(lái)，以APP端形式提供的網(wǎng)絡(luò)服務(wù)越來(lái)越多，同時(shí)由于Android自身版本的碎片化以及應(yīng)用市場(chǎng)的管理混亂導(dǎo)致安全漏洞百出，一些黑產(chǎn)組織開(kāi)始逐漸偏向于利用端用戶(hù)來(lái)發(fā)起攻擊;

第三，APP用戶(hù)只要下載并啟動(dòng)了綁定惡意代碼的APP，就會(huì)向“目標(biāo)”發(fā)起攻擊。這意味著攻擊量級(jí)受限于APP的分發(fā)量和活躍量。一般這類(lèi)有規(guī)模的攻擊背后通常都有實(shí)力不凡的黑產(chǎn)組織。

百度安全認(rèn)為，未來(lái)人工智能將在與人們密切相關(guān)的衣食住行領(lǐng)域?qū)崿F(xiàn)越來(lái)越多的行業(yè)應(yīng)用。這些領(lǐng)域的DDoS攻擊造成的危害也會(huì)越來(lái)越深刻。因此，智能家居、物聯(lián)網(wǎng)相關(guān)企業(yè)，在發(fā)展之初就需要將安全因素納入產(chǎn)品的頂層設(shè)計(jì)之中。

重大活動(dòng)需提前設(shè)計(jì)網(wǎng)絡(luò)安全策略

去年，記者在采訪百度安全事業(yè)部總經(jīng)理馬杰時(shí)，對(duì)方曾表示，遇到DDoS攻擊，企業(yè)切不可圖眼前就向黑客支付勒索費(fèi)，而是要與專(zhuān)業(yè)的第三方安全服務(wù)機(jī)構(gòu)合作，聯(lián)合起來(lái)抵御黑產(chǎn)。同時(shí)還要保存好證據(jù)，通過(guò)法律途徑維護(hù)自身權(quán)益。

此外，隨著企業(yè)安全意識(shí)的提高，百度安全認(rèn)為，取證并利用法律捍衛(wèi)自身權(quán)益，將成未來(lái)的普遍趨勢(shì)。因此，攻擊溯源技術(shù)未來(lái)將成為安全廠商的服務(wù)標(biāo)配。統(tǒng)計(jì)數(shù)據(jù)表明，惡意競(jìng)爭(zhēng)是DDoS攻擊的主要原因之一，尤其是在企業(yè)發(fā)布融資信息、新產(chǎn)品發(fā)布、促銷(xiāo)和推廣活動(dòng)期間，最容易遭到惡意攻擊和勒索。百度安全專(zhuān)家建議企業(yè)特別是在突發(fā)事件或者一些重大活動(dòng)期間，最好預(yù)先設(shè)計(jì)網(wǎng)絡(luò)安全策略，防止遭遇突發(fā)DDoS攻擊。

申請(qǐng)創(chuàng)業(yè)報(bào)道，分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處，共同探討創(chuàng)業(yè)新機(jī)遇！