網絡空間安全:行業資訊、技術分享、法規研討、趨勢分析……

“游俠安全網”創建了網絡安全從業者QQ大群(群號:1255197) ,歡迎各位同仁加入!有其它問題如合作等,請聯系站長“網路游俠”,QQ:55984512
?

:一起來聽云鼎實驗室講師聊 DDoS 攻防 | CSS 2018云安全分論壇續集

2018-08-30 10:16 推薦: 瀏覽: 176 views 字號:

博彩彩票计划 www.nandk.icu 摘要: 人工智能、云計算、大數據等新技術,深刻地影響著互聯網世界。在此背景下,網絡安全面臨的威脅也在不斷變化升級。騰訊云副總裁黎巍也在第四屆 CSS 互聯網安全領袖峰會上提到,安全早已超越了技術的范疇,與整個產業的變化息息相關。 有這么一種攻擊技術,最早可追溯到...

人工智能、云計算、大數據等新技術,深刻地影響著互聯網世界。在此背景下,網絡安全面臨的威脅也在不斷變化升級。騰訊云副總裁黎巍也在第四屆 CSS 互聯網安全領袖峰會上提到,安全早已超越了技術的范疇,與整個產業的變化息息相關。

有這么一種攻擊技術,最早可追溯到1996年,基本可以算是互聯網黑產界的活化石了。這種古老的攻擊方式經過近二十年的演變沿用至今,成本低、效果好,甚至在2018上半年刷新了攻擊流量記錄……

(圖片來源網絡)

CSS 第二天的云安全分論壇上,騰訊安全云鼎實驗室威脅情報研究員宋兵為我們帶來了他的分享——2018 DDoS 新趨勢。宋兵認為,DDoS 已經由分工明確的長鏈條黑產方式向自動化、平臺化、高度的集成化轉變,攻擊平臺的下單自動化和攻擊自動化讓企業防不勝防。

(騰訊安全云鼎實驗室威脅情報研究員宋兵)

DDoS 攻擊流量峰值每年都不斷地被超越,今年上半年的一起 Memcached DDoS 攻擊,其峰值1.7 Tbps 達到了一個新的高度。

1)攻擊流量峰值1.7 Tbps;

2)25萬的反射放大倍數;

3)少量反射源,達到大流量攻擊;

4)反射源主要分布中國、美國、歐洲 ;

5)已普遍被 DDoS 黑產平臺集成。

宋兵在演講中表示,隨著各行各業的互聯網化,DDoS 的攻擊面也越來越多。游戲行業因其日流水量最大、變現快,一直站在利益的風口浪尖上,當仁不讓地成為 DDoS 首選的攻擊目標,也是2018上半年各行業中遭受攻擊最多的行業。值得關注的是在醫療、物聯網、教育等傳統行業互聯網化后,也遭受到了不同程度的攻擊,且呈上升的趨勢。

(圖片來源網絡)

據統計,2018年最流行的 DDoS 攻擊方式包括反射放大攻擊、SYN Flood 和 HTTP Flood。按攻擊次數統計的話,主要的攻擊流量區間在5G以內,其占比超過一半以上。但在流量區間占比分布基礎上進行攻擊類型的對應分類,則比較難以區分,存在很多交叉現象。

流量情況

1)主要的攻擊流量區間在 5G 以內;

2)超過百G的攻擊累計占總攻擊次數不到5%;

3)超過百G的100-200 Gbps 占比最大。

匹配情況

1)百G流量主要以反射放大為主;

2)單一類型攻擊向組合攻擊轉變。

講到關鍵的 DDoS 黑產部分,宋兵提到傳統攻擊有7個環節,而當前最新的頁端攻擊則方便得多。攻擊環節多就容易出問題,比如說金主或者買家首先需要找到一些 DDoS 的群或者網上的論壇發,通過中間人再去尋找攻擊手,這樣相當于三個環節。那么真正發起攻擊是接下來幾個小時,甚至一天后,周期明顯較長。

而頁端攻擊平臺就方便多了,并且站長也不需要參與 DDoS 攻擊的行列。金主或者攻擊手到相關網站進行注冊,購買 DDoS 服務直接搞定,剩下的都會通過自動化的 API 去實現,200-500塊錢就能打出一個很大的流量攻擊。

美其名曰“壓力測試”,搜一搜有驚喜……

(圖片來源網絡)

最關鍵的是,頁端 DDoS 攻擊網站通過發卡平臺把信任環節真正地建立了起來。據宋兵的介紹,發卡平臺不光 DDoS 在用,很多其他黑灰色的產業也在用。在他們的研究過程中發現,色情、詐騙、博彩都依賴發卡平臺完成交易,可見當前環境下,黑產鏈條的分工之細、耦合之深。

此外,宋兵還在會上介紹了 DDoS 溯源歸類分析的案例。將攻擊打法類似、攻擊源相似、攻擊頻率時長相似的流量進行聚合,往往會得到意想不到的效果和收獲。筆者了解到,今年早些時候騰訊守護者計劃團隊就曾通過溯源歸類分析成功協助深圳網警調查取證,最終鎖定幕后黑手“暗夜攻擊小組”。

(圖片來源網絡)

據悉,該團伙成員多在境外活動,擁有超過800G的網絡攻擊流量,主要攻擊網絡游戲、第三方支付、視頻直播平臺等,以搶占市場份額牟利。從2015年起,在組織者原某輝帶領下實施網絡攻擊犯罪活動,兩年時間發展成為國內影響力最大的 DDoS 黑產團伙。

會議的最后,宋兵提到騰訊安全云鼎實驗室也做了大量 DDoS 關聯研究,包括事前預警和固證分析,也期望在將來有機會分享更多相關內容,與大家共同探討。

| 本文轉載自 FreeBuf

| 原文鏈接://www.freebuf.com/fevents/182437.html

騰訊安全云鼎實驗室?關注云主機與云內流量的安全研究和安全運營。利用機器學習與大數據技術實時監控并分析各類風險信息,幫助客戶抵御高級可持續攻擊;聯合騰訊所有安全實驗室進行安全漏洞的研究,確保云計算平臺整體的安全性。相關能力通過騰訊云開放出來,為用戶提供黑客入侵檢測和漏洞風險預警等服務,幫助企業解決服務器安全問題。
聯系站長租廣告位!
?
中國首席信息安全官


關閉


博彩彩票计划
關閉
go彩票官网 足球分析软件 上海福彩天天选四开奖结果号码 时时彩都改成20分钟一开吗 3d开号和试机号家彩网 时时彩先让你赢后面就输 老北京pk赛车计划网站 时时缩水软件手机 排球比分查询 今日特马结果好 燕赵风采排列期开奖结果 江苏11选五手机助手下载 游戏厅捕鱼达人 十大彩票app 绝密公式算单双准确率99 用手机买黑彩网警抓吗