攻防博弈加剧!全球DDoS威胁升级,防御智能化是破局关键
在智能化转型的浪潮中,企业对网络的依赖程度与日俱增。与此同时,DDoS攻击以其迅猛的增长态势、复杂的攻击手法,成为2024年突出的网络安全威胁。且随着AI大模型的热度一路飙升,大模型成为新的DDoS攻击目标,一旦遭受攻击,不仅可能导致大模型服务瘫痪,还可能牵连企业核心业务中断,进一步凸显出DDoS攻击防御工作的紧迫性与严峻性。对此,天翼安全科技有限公司、联通数科安全、中国移动卓望公司、百度安全、Nexusguard、清华大学、电子科技大学、华为联合发布《2024年全球DDoS攻击态势分析》报告,深入剖析2024年DDoS攻击态势,助力广大企业洞察风险,筑牢网络安全防线。
报告干货:
一、攻击规模:超大规模攻击井喷,攻防对抗加剧
超大规模的DDoS攻击数量急剧增加,给企业的防御成本带来沉重负担。在中国,2024年超 800Gbps的攻击多达771次;单IP攻击峰值带宽达到 5.6Tbps,峰值包速率2,100Mpps,互联网史上最大攻击纪录被刷新;扫段攻击峰值带宽也攀升至1.7Tbps。超大规模攻击井喷,要求企业网络边界部署的高性能防御设备必须具备端云协同能力,智能调度运营商执行近源云清洗。
二、攻击速度:瞬时泛洪攻击秒级加速,挑战防御系统响应速度
瞬时泛洪攻击的流量峰值带宽以秒级速度迅速攀升,对防御系统的响应速度构成严峻挑战。攻击爬升至T级仅需10秒,传统的基于Flow检测的防御系统难以在短时间内做出有效应对,导致服务中断,带来巨大经济损失,逐包检测技术及智能协防方案成为解决之道。
三、攻击复杂度:复杂度持续攀升,传统防御举步维艰
应用层加密攻击成为主流。在应用层攻击中,加密攻击占比高达62.11%,攻击者借助加密技术隐藏攻击特征,使得防御难度大幅增加;解密防御性能瓶颈愈发突出。此外,扫段攻击依旧是网络基础设施的最大威胁。46.83%的扫段攻击呈低速态势,能够巧妙绕过传统检测算法的检测。28.29%的单个C段攻击持续时间小于30分钟,对防御系统的自动化处置能力提出更高要求;此外,95.68%的扫段攻击采用混合攻击手法,多种攻击方式相互配合,进一步增大了防御的难度。为应对复杂攻击,有效保护互联网应用和网络基础设施,就要求防御技术持续演进,优秀的抗D系统不仅要具备高性能的加密攻击防御能力,如基于行为分析的不解密防御,而且还需具备快速识别和精准处置扫段攻击的能力。
四、攻击目标:竞争激烈及关系国计民生的行业攻击频发,关基企业风险重重
针对关键信息基础设施企业的网络安全威胁不容小觑。在中国,传媒和互联网、政府和公共事业、金融、教育依然是DDoS攻击的TOP4目标行业。值得关注的是,金融行业的攻击频次连续三年呈增长态势。金融行业关系国计民生,对服务可用性要求极高,DDoS攻击导致业务卡顿甚至访问中断,会造成难以估量的经济损失。要求关基企业必须构筑坚不可摧的DDoS防御体系架构。
专家观点:
面对2024年DDoS攻击的复杂形势,网络安全防御领域需要从检测技术、防御模型及策略编排、防御体系架构等多个层面进行智能化革新。
检测技术方面,瞬时泛洪与复杂向量攻击相叠加,要求检测系统兼具秒级攻击识别能力和多维度检测能力,既能快速识别攻击,又能准确区分业务流量突发与攻击突发。为此,网络安全厂商持续优化逐包检测和路由器随路检测技术,推动攻击检测时延缩短至秒级,同时将误告警率控制在5%以下,确保防御的及时性与业务的连续性。
防御模型及策略编排方面,攻防对抗已步入自动化、智能化阶段,攻击工具演变成高度集成的自动化平台,这就要求防御系统同样具备自动化、智能化的攻击处置能力。在“和平时期” 自主学习并建立业务流量基线模型;“战时”实时分析攻击特征,基于大模型实现动态防御策略编排,将防御成功率提升至95%以上,摆脱被动防御的困境。
防御体系架构方面,扫段攻击的两极化,严重威胁网络基础设施,为提升安全防护的整体效能,降低网络带宽拥塞风险,传统的On-premises防御逐步被新型防御体系替代。中小企业可迁移业务至公有云,借助其原生安全防护能力抵御攻击,或通过运营商安全专线进行防御;大型企业则采用On-premises防御与运营商近源防御相结合的分层协同架构,提升安全防护的整体效能,降低网络带宽拥塞风险。
