百度安全发布2016年DDoS攻击报告 为企业挽回巨额损失

本篇文章2583字，读完约6分钟

中新网3月27日电近日，百度安全发布了《2016年ddos攻击报告》(以下简称报告)，对2016年ddos攻击进行了深入分析，并根据百度安全实验室的调查数据，详细阐述了ddos攻击的现状，并预测了其发展趋势。

据《报告》称，2016年全球ddos攻击呈现出大流量、多手段和物联网的趋势。2016年，全球ddos攻击高峰流量达到1.1吨，同比增长40%。同时，增加了多种反射放大攻击和多通道流量发生器。2016年，百度安全截获的用户最大攻击流量接近400克，最长攻击持续时间超过43天。

超过70%的攻击集中在三大行业

哪些行业比较热门，有很多粉丝，并且很快吸引资金，哪些行业容易受到攻击。尤其是当企业宣布融资、发布游戏和推广活动时，他们更容易受到黑产品的勒索攻击。

热门行业、高利润、恶意竞争……以及许多因素使得金融、游戏和电子商务这三大行业始终是ddos攻击的重灾区。根据这份报告，2016年，互联网金融、电子商务和网络游戏仍然位列前三，占所有ddos攻击的71%。

据报道，百度安全服务的前10大游戏公司已经连续43天遭到黑ddos攻击，峰值流量达到385克。攻击平均每天花费游戏公司100万元。

游击战的频繁骚扰

ddos攻击流量数据不断刷新，峰值流量在一年内翻了一番。一方面，互联网企业的安全投入不断增加，带宽和ddos防御能力越来越强。另一方面，随着DDO攻击黑色产业链的发展，攻击的门槛越来越低，“资源”越来越丰富。黑客可以发起ddos攻击，使企业在没有200元的情况下损失数百万元甚至更多。

尽管峰值流量不断刷新，低于10g的ddos攻击仍然是主流，占近一半。10g的概念是什么？这相当于100，000人同时观看在线红色直播，或者相当于最繁忙时间的12306的带宽。然而，即使是这样的攻击规模也足以击败大多数中小型网站。带宽丰富的游戏和视频网站受到的攻击通常是这些行业的10倍甚至几十倍。百度安全认为，随着未来越来越多的物联网设备被黑客使用，大流量攻击甚至超高流量ddos攻击将会越来越普遍。

从攻击时间来看，黑客就像游击战，以短期和小流量攻击居多。近80%的人在不到两小时内遭到攻击。原因是它不仅会影响业务，而且很难被网络管理员注意到。而且，黑货攻击的目的通常是敲诈，只要能达到“威胁”和“恐吓”的效果，就没有必要大规模大代价地发动攻击。

在攻击方式上，随着黑色产品分工与合作的日益紧密以及黑色产品技术水平的不断提高，各种复杂的攻击方式混合在一起，形成了复杂、隐蔽、高效的黑色产品产业链。它给攻击检测和流量清理带来了更多的挑战。

即使在简单的ddos攻击中，45%的流量攻击与cc攻击混合在一起。此外，反射放大攻击因其效率高、流量大也被越来越多的黑色产品所引用。百度安全预测，2017年反射性攻击的比例将继续上升，攻击类型将变得越来越复杂。

攻击更加微妙和复杂

随着越来越多的互联网应用使用http协议，针对http应用的ddos攻击越来越频繁，攻击手段也越来越隐蔽和复杂。ddos攻击不是单一事件，而是许多事件的组合。攻击者利用ddos攻击作为烟幕来窃取服务器数据。据《报告》数据显示，45%的攻击是流量攻击和抄送攻击，近10名攻击者在遭受流量和抄送攻击时，发现服务器被植入了网络外壳或被黑客拖走。

目前，syn flood和udp flood仍然是ddos攻击的常用手段，但各种反射式攻击的比例不断上升，攻击类型也越来越复杂。例如，混合攻击与udp flood、cc、dns、ssdp和ntp反射混合的比例大大增加，这给攻击检测和流量清理带来了更大的挑战。根据百度的安全数据，在纯流量攻击中，作为最常用的攻击方法，syn flood攻击占80%以上，达到80.99%，udp flood攻击占17.44%；1.02%是洪水。

小心你的手机成为黑客的帮凶

在去年的2016年世界互联网大会上，百度创始人李彦宏曾断言，移动互联网时代已经结束，未来是人工智能和物联网时代。在这个新时代，基于智能城市和智能家居的不断发展，各种物联网设备的数量大幅增加。

这些物联网设备也可能成为黑客发起的ddos攻击的帮凶。因为黑客在发起客户攻击时需要大量的“肉鸡”。这里的“肉鸡”不同于传统的概念。黑客不会远程控制整个系统，只是劫持用户。当用户访问某些网站或应用程序时，他们会在不知情的情况下执行恶意代码，从而发起对“目标”的非目的地访问，而许多用户形成的访问形成了ddos攻击，尤其是cc攻击。

2016年，83%的网站被劫持，17%的应用被劫持。其中，应用劫持呈上升趋势，因为:

首先，随着企业加大网络安全投资和技术升级，劫持和挂网越来越困难，劫持的生命周期越来越短。只要用户清除了服务器页面上的特洛伊木马，他们就可以阻止攻击。

其次，随着移动互联网的出现，越来越多的网络服务以应用的形式提供。同时，由于安卓自身版本的碎片化和应用市场的混乱管理，存在很多安全漏洞，一些黑色生产组织逐渐倾向于利用终端用户发起攻击；

第三，只要应用程序用户下载并启动绑定了恶意代码的应用程序，他们就会攻击“目标”。这意味着攻击的强度受到应用程序的分布和活动的限制。总的来说，在这种大规模的攻击背后有实力非凡的黑人组织。

百度安全相信，未来人工智能将会应用到越来越多与人密切相关的食品、服装、住房和交通领域。ddos攻击在这些领域造成的危害将越来越深远。因此，与智能家居和物联网相关的企业需要在产品开发之初就将安全因素纳入产品的顶层设计。

重大事件需要提前设计网络安全策略

去年，记者采访百度安全事业部总经理马杰时，对方表示，在ddos攻击的情况下，企业不应该立即向黑客支付勒索费，而应该与专业的第三方安全服务合作，联合起来打击黑产品。同时，我们要保留好证据，通过法律途径维护自己的权益。

统计数据显示，恶意竞争是ddos攻击的主要原因之一，尤其是在企业发布融资信息、新产品发布、促销和促销活动期间，最容易受到恶意攻击和敲诈。百度安全专家建议，企业应该提前设计网络安全策略，尤其是在突发事件或一些重大活动期间，以防止突然的ddos攻击。

此外，随着企业安全意识的提高，百度安全认为获取证据并运用法律来维护自身权益将成为未来的大势所趋。因此，攻击追踪技术将成为未来安全厂商的服务标准。

来源：搜狐微门户