报告下载|《2022年全球DDoS攻击现状与趋势分析》报告全网发布
阅读原文
当前,全球正步入数字化发展新时代,各行各业加速业务优化和升级,然而随着数字化转型加速演进,安全暴露面不断增加。全球DDoS攻击事件逐年攀升,其规模和复杂性也在不断增加,尤其针对金融行业和API的攻击呈现快速增长的态势,DDoS攻击以其简单、低廉、难防御的特点已成为网络安全领域不可忽视的挑战之一。
为保障网络安全的健康发展及业务连续稳定,对2022年全球DDoS攻击现状进行研究和分析,华为、电信安全、联通数科、百度安全、OASES智能终端安全生态委员会(以下简称:OASES)等国内头部运营商、互联网企业、安全厂商及安全生态组织聚力,共同撰写了《2022年全球DDoS攻击现状与趋势分析报告》。为进一步促进报告对企业实践经验传输及行业指导作用,各家参编单位的深耕DDoS防御的专家代表齐聚一堂,于2023年4月3日联合举办《全球DDoS攻击现状与分析报告》2023年发布会,百度安全副总经理冯景辉出席发布会并参与会议圆桌环节互动讨论。
发布会伊始,华为AntiDDoS产品研发总监杨莉为现场媒体及所有线上观众对《2022年全球 DDoS攻击现状与趋势分析报告》(以下简称:《报告》)进行了整体总结及深度复盘:
首先|API DDoS攻击态势:API成为DDoS攻击新目标《报告》认为,API成为DDoS攻击新目标,针对开放API亟需构建完善的DDoS防御体系架构。API是移动应用程序、物联网(IoT)、云服务依赖的核心支撑技术之一,并渗透到人们生活中的各个环节,由于API数量庞大,企业对API安全重视程度不够等原因,API攻击已经成为企业面临的最大威胁之一,成为网络攻击的主要目标。据《报告》披露,在2022年世界杯期间,DDoS攻击异常活跃,中国境内发生多起针对支付平台及支付API的攻击。攻击流量4次超1Tbps,攻击强度和复杂度都较为罕见。因此,《报告》建议,企业必须从API安全架构设计、API应用健壮性设计、防御体系构建等多个维度缓解DDoS攻击威胁。其次|金融行业DDoS攻击态势:攻击强度和频次持续攀升《报告》认为,自2018年以来至今,近5年金融行业DDoS攻击从攻击频次、攻击强度上均呈现3倍增长趋势。其中,2020-2022年中国金融行业攻击强度逐年倍增,2021年最大攻击峰值带宽是2020年的3.8倍,2022年是2021年的3.4倍且攻击者攻击意图明显。2022年,中国境内共发生4012次针对金融企业的攻击,波及102家银行、证券、保险企业,攻击目标主要是门户网站和DNS服务器。攻击复杂度持续攀升,攻击者通过多维度攻击挑战防御成功率,从网络基础设施到金融业务系统,威胁全方位攀升,攻击手法明显多样化、复杂化。总体来看,大流量攻击多发生在金融业务结算期,且攻击峰值带宽远超金融企业的网络链路带宽。《报告》给出的防御建议为,金融企业需构筑运营商上游云清洗+企业私有云边界抗D+WAF的三层防御架构缓解应用层攻击威胁。《报告》重点数据及观点详析可参考文末海报内容,《报告》下载可点击文末阅读原文。发布会期间,与会嘉宾还以API攻击、金融攻击为主线,开展题为“新型DDoS攻击趋势下 抗D破局之道”圆桌论坛,共同探讨全球最新DDoS攻击防御技术,为各行业对抗新型DDoS攻击提供实用性建议。IDC中国研究总监王军民担任圆桌论坛主持人,百度安全副总经理冯景辉、中国电信安全公司运营部总经理陈林、华为AntiDDoS产品研发总监杨莉、联通数字科技有限公司安全事业部CTO周凯参与圆桌论坛进行互动交流。
- 圆桌论坛现场图 -
在圆桌论坛环节,百度安全副总经理冯景辉表示,DDoS攻击作为网络安全的重要威胁之一,多年来攻击事件频发,新型攻击技术不断涌现、攻击量级不断增大,为网络安全、企业业务连续性带来了巨大的挑战。百度安全持续关注并致力于为客户提供全生命周期的抗DDoS解决方案,包括“预警”、“对抗”和“溯源”三阶段,和运营商及同行一起共同营造一个业务无中断、和谐清朗的网络环境。
中国电信安全公司运营部总经理陈林强调在DDoS攻击破坏力和影响范围持续扩大的背景下,各行业需要积极掌握DDoS攻击出现的新特征,有针对性的制定持续有效的防护方案,打好DDoS攻击反击战,切实筑牢安全堤坝,保护企业和组织的健康网络,保障业务的安全连续和稳定。华为AntiDDoS产品研发总监杨莉表示,华为之所以长期跟踪DDoS攻击趋势和互联网业务发展趋势,每年例行推出年度DDoS攻击趋势,总结攻击趋势,并对最新攻击的原理和危害进行深入剖析。旨在针对最新攻击趋势能以最快速度提供最优的防御算法和方案,确保华为持续为运营商和企业客户提供最优的DDoS防御方案;并期望通过报告形式能提供重要行业DDoS攻击防御建议。联通数字科技有限公司安全事业部CTO周凯表示,近年来,分布式拒绝服务(DDoS)攻击已成为黑客常用的攻击手段之一,使用的攻击源遍布广泛区域难以追踪,破坏力足以摧毁网站业务,给企业业务交互带来巨大影响。联通立足云网数据资源禀赋,以运营商视角,做到全网云地协同联动、近源清洗压制、全攻击链追踪溯源,全面还原攻击路径,震慑网络空间威胁者。随着信息技术的不断发展与深度应用,数字化程度不断提升,数字化转型已深度渗入各个行业。但信息化的普及和数字化转型的深入在一定程度上也增大了网络安全的暴露面,尤其是DDoS攻击的暴露面。此外,随着云计算、5G、物联网等技术的广泛应用,IPv6网络规模不断扩大,也加剧了DDoS攻击向攻击形态复杂化、加密攻击常态化、攻击目标多样化等趋势演变,各方需要持续跟踪DDoS攻击趋势,洞察新型攻击趋势下防御技术的提升和发展,才能有效防范DDoS攻击,防患于未然。未来,百度安全将持续关注并致力DDoS攻击防护技术研究,旨在为客户提供更加优质的产品和解决方案。
《报告》下载