域名預(yù)訂/競價(jià)，好“米”不錯(cuò)過

攻擊規(guī)模越來越大，分分鐘超過12306的高峰期帶寬;

只需要用一個(gè)小時(shí)，用買蘋果有線耳機(jī)的錢，黑客就能打垮一家網(wǎng)站;但是企業(yè)因此遭受的損失可能是一輛特斯拉，甚至一輛邁巴赫;

不光誰火打誰，剛出道的也被打;

越怕出事的時(shí)候，總有一次會(huì)出事;

你的手機(jī)可能也是攻擊者的武器;

……

2016年那些史無前例的DDoS攻擊的確讓企業(yè)感到擔(dān)憂，甚至連普通的網(wǎng)民都因?yàn)槊绹ヂ?lián)網(wǎng)癱瘓、暴雪公司多款致命游戲無法登陸等事件，了解了什么是DDoS攻擊，它會(huì)帶來哪些后果。

百度安全近日發(fā)布《2016年DDoS攻擊報(bào)告》(以下簡稱《報(bào)告》)認(rèn)為，DDoS攻擊正呈現(xiàn)出大流量、多手段、IOT化的趨勢。2016年百度安全為用戶攔截的最大攻擊流量接近400G，時(shí)間最長的攻擊超過43天。

超過七成攻擊集中在三大行業(yè)

哪些行業(yè)火、粉絲多、吸金快，哪些行業(yè)就容易被攻擊。尤其是企業(yè)宣布融資、發(fā)布游戲、促銷活動(dòng)等時(shí)期，更容易遭受黑產(chǎn)的勒索攻擊。

行業(yè)熱、高利潤、惡意競爭……，多種因素使得金融、游戲、電商三大行業(yè)歷來是DDoS攻擊的重災(zāi)區(qū)?！秷?bào)告》顯示，2016年互聯(lián)網(wǎng)金融、電子商務(wù)、在線游戲依然位列前三，并且占據(jù)了全部DDoS攻擊的71%。

《報(bào)告》披露，百度安全服務(wù)的某Top10游戲企業(yè)，曾連續(xù)43天遭受黑產(chǎn)DDoS攻擊，峰值流量達(dá)到385G。攻擊讓這家游戲公司平均每天損失100萬元。

無獨(dú)有偶，去年11月俄羅斯五大主流銀行遭遇長達(dá)兩天的DDoS攻擊，來自30個(gè)國家2.4萬臺(tái)計(jì)算機(jī)構(gòu)成的僵尸網(wǎng)絡(luò)持續(xù)不斷發(fā)動(dòng)強(qiáng)大DDoS攻擊，每波攻擊持續(xù)至少一個(gè)小時(shí)，造成數(shù)以萬億計(jì)的經(jīng)濟(jì)損失。

頻繁騷擾游擊作戰(zhàn)

DDoS攻擊流量的數(shù)據(jù)不斷刷新，峰值流量一年間翻了一番。這一方面是因?yàn)榛ヂ?lián)網(wǎng)企業(yè)的安全投入不斷提升，帶寬、DDoS防御能力越來越強(qiáng)，另一方面隨著DDoS攻擊黑色產(chǎn)業(yè)鏈的發(fā)展，攻擊的門檻越來越低，“資源”也越來越豐富。黑客只要花上一頓飯功夫，用不到200元，就能發(fā)起一次DDoS攻擊，并且讓企業(yè)損失上百萬元甚至更多。

雖然峰值流量不斷被刷新，但是 10G以下的DDoS攻擊仍然是現(xiàn)在的主流，占比將近一半。10G是什么概念呢?這相當(dāng)于10萬人在同時(shí)觀看網(wǎng)紅直播，或者是相當(dāng)于12306最忙碌時(shí)候的帶寬量。不過，即使這樣的攻擊規(guī)模，已經(jīng)足以打垮大多數(shù)中小網(wǎng)站。而游戲、視頻網(wǎng)站這些帶寬充裕的行業(yè)，遭遇的攻擊通常是這些量的10倍甚至幾十倍。百度安全認(rèn)為，未來隨著越來越多的物聯(lián)網(wǎng)設(shè)備被黑客利用，大流量攻擊甚至超高流量的DDoS攻擊將越來越普遍。

從攻擊時(shí)間上看，黑客就像是在打游擊戰(zhàn)，短時(shí)間、小流量的攻擊居多。單次攻擊在2小時(shí)以下的占到將近80%。之所以這樣做，是因?yàn)榧瓤梢赃_(dá)到影響業(yè)務(wù)的目的，又難以被網(wǎng)管員覺察。而且黑產(chǎn)攻擊的目的通常是勒索，只要達(dá)到 “威脅”“恐嚇”的效果即可，不必動(dòng)用大量成本發(fā)動(dòng)大規(guī)模攻擊。

從攻擊方法上看，隨著黑產(chǎn)的分工協(xié)作越來越緊密、黑產(chǎn)技術(shù)水平的不斷提升，各種復(fù)雜的攻擊手段混合起來，形成了復(fù)雜、隱蔽、高效的黑產(chǎn)產(chǎn)業(yè)鏈。給攻擊檢測和流量清洗都帶來了更大的挑戰(zhàn)。

即便是單純的DDoS攻擊中，也有45%的流量型攻擊中混合了CC攻擊。此外，反射放大型攻擊因?yàn)樾矢?、流量大，也被越來越多的黑產(chǎn)所引用。百度安全預(yù)測，2017年反射型攻擊比例將持續(xù)上升，攻擊類型將越來越復(fù)雜。

小心你的手機(jī)成為黑客的幫兇

去年的2016世界互聯(lián)網(wǎng)大會(huì)上，百度創(chuàng)始人李彥宏曾經(jīng)斷言移動(dòng)互聯(lián)網(wǎng)時(shí)代已經(jīng)結(jié)束，未來是人工智能和物聯(lián)網(wǎng)的時(shí)代。在這個(gè)新時(shí)代，基于智慧城市、智能家居的不斷發(fā)展，各種IOT設(shè)備數(shù)量大幅增加。

這些IOT設(shè)備也可能成為黑客發(fā)起DDoS攻擊的幫兇。因?yàn)楹诳桶l(fā)起客戶攻擊時(shí)，需要大量的“肉雞”。這里的“肉雞”與傳統(tǒng)概念上的不同，黑客不會(huì)遠(yuǎn)程控制整個(gè)系統(tǒng)，只是劫持用戶的某些行為。當(dāng)用戶訪問某些網(wǎng)站或者某些APP的時(shí)候，就在不知情的情況下執(zhí)行了惡意代碼，從而對(duì)“目標(biāo)”發(fā)起了一次非目的訪問，而眾多用戶形成的訪問就形成了DDOS攻擊，尤其是cc攻擊居多。

2016年網(wǎng)站類劫持83%，APP類劫持17%。其中APP類劫持呈現(xiàn)出上升的趨勢，這是因?yàn)椋?/p>

第一，隨著企業(yè)加大對(duì)網(wǎng)絡(luò)安全的投入和技術(shù)升級(jí)，對(duì)于網(wǎng)站的劫持、掛碼越來越難，劫持生命周期也越來越短，只要用戶清除服務(wù)器的頁面木馬，即可阻斷攻擊。

第二，隨著移動(dòng)互聯(lián)網(wǎng)的到來，以APP端形式提供的網(wǎng)絡(luò)服務(wù)越來越多，同時(shí)由于Android自身版本的碎片化以及應(yīng)用市場的管理混亂導(dǎo)致安全漏洞百出，一些黑產(chǎn)組織開始逐漸偏向于利用端用戶來發(fā)起攻擊;

第三，APP用戶只要下載并啟動(dòng)了綁定惡意代碼的APP，就會(huì)向“目標(biāo)”發(fā)起攻擊。這意味著攻擊量級(jí)受限于APP的分發(fā)量和活躍量。一般這類有規(guī)模的攻擊背后通常都有實(shí)力不凡的黑產(chǎn)組織。

百度安全認(rèn)為，未來人工智能將在與人們密切相關(guān)的衣食住行領(lǐng)域?qū)崿F(xiàn)越來越多的行業(yè)應(yīng)用。這些領(lǐng)域的DDoS攻擊造成的危害也會(huì)越來越深刻。因此，智能家居、物聯(lián)網(wǎng)相關(guān)企業(yè)，在發(fā)展之初就需要將安全因素納入產(chǎn)品的頂層設(shè)計(jì)之中。

重大活動(dòng)需提前設(shè)計(jì)網(wǎng)絡(luò)安全策略

去年，記者在采訪百度安全事業(yè)部總經(jīng)理馬杰時(shí)，對(duì)方曾表示，遇到DDoS攻擊，企業(yè)切不可圖眼前就向黑客支付勒索費(fèi)，而是要與專業(yè)的第三方安全服務(wù)機(jī)構(gòu)合作，聯(lián)合起來抵御黑產(chǎn)。同時(shí)還要保存好證據(jù)，通過法律途徑維護(hù)自身權(quán)益。

此外，隨著企業(yè)安全意識(shí)的提高，百度安全認(rèn)為，取證并利用法律捍衛(wèi)自身權(quán)益，將成未來的普遍趨勢。因此，攻擊溯源技術(shù)未來將成為安全廠商的服務(wù)標(biāo)配。統(tǒng)計(jì)數(shù)據(jù)表明，惡意競爭是DDoS攻擊的主要原因之一，尤其是在企業(yè)發(fā)布融資信息、新產(chǎn)品發(fā)布、促銷和推廣活動(dòng)期間，最容易遭到惡意攻擊和勒索。百度安全專家建議企業(yè)特別是在突發(fā)事件或者一些重大活動(dòng)期間，最好預(yù)先設(shè)計(jì)網(wǎng)絡(luò)安全策略，防止遭遇突發(fā)DDoS攻擊。

申請(qǐng)創(chuàng)業(yè)報(bào)道，分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處，共同探討創(chuàng)業(yè)新機(jī)遇！