腾讯安全&电信安全：2022年上半年DDoS攻击威胁报告（32页）.pdf

1、第一章:专家观点Chapter one:Expert Opinions2022 年全球 DDoS 威胁报告-1目录第一章：专家观点第二章：整体威胁第三章：海外威胁1.海外攻击逐年增长2.海外最大攻击超过 600G3.东南亚是海外攻击热点区域4.海外攻击 1 月最多1.22 年上半年 DDoS 攻击威胁创历年新高2.100G 以上大流量攻击每天超 40 次3.7 成攻击持续时间不超过 30 分钟4.5 月和 6 月成威胁最大月份5.游戏行业仍是遭受 DDoS 攻击最多行业6.TCP 反射和 PUSHACK 攻击持续肆虐7.扫描型扫段攻击每月攻击数以十万计的 IP1.游戏/视频直播是热点攻击行业2

2、.东南亚成海外攻击热点区域3.新型 UDP 反射攻击放大倍数达数十亿倍4.Tb 级攻击连续 3 个月出现5.端云一体防护成抗 D 新思路6.政府部门和重要基础设施更需重视 DDoS 防护Contents目录第四章：黑产视角第五章：攻防对抗案例第六章：全球 DDoS 大事记案例一：腾讯云客户遭受 Tb 级别攻击案例二：中间盒 TCP 反射攻击案例三：扫段攻击防护案例1.中高端攻击团伙占四分之一2.敲诈勒索是主要攻击动机3.大部分攻击基于 UDP 协议发起4.Mirai 僵尸网络上半年威胁最大5.高危漏洞的利用率与僵尸网络活动正相关6.僵尸网络控制端多数分布在海外7.僵尸网络资源来源分析Conte

3、nts5.海外攻击的热点行业与国内 2 年前情形趋同第一章:专家观点Chapter one:Expert Opinions2022 年全球 DDoS 威胁报告-4第一章专家观点 Expert Opinions第一章:专家观点Chapter one:Expert Opinions2022 年全球 DDoS 威胁报告-5第一章专家观点 Expert Opinions12游戏/视频直播是热点攻击行业东南亚成海外攻击热点区域游戏和视频直播继续位居被攻击最多行业：一直以来，游戏行业都是遭受 DDoS 攻击最多的行业，今年的游戏行业的攻击占比仍然高居第一，而且相比去年占比还略有提升。视频直播行业遭受的 D

4、DoS 攻击占比则大幅提升并达到历史新高，在所有行业中高居第二。另一方面，教培和互联网金融等受到严格监管的行业不仅 DDoS 攻击比例出现下降，攻击次数也出现非常明显的收缩，和游戏/视频直播行业的攻击频发，攻击占比居高不下形成非常鲜明的对比。东南亚区域人口密集，网民数量众多，近年来经济发展也较为迅猛，成为这两年 DDoS 攻击的热点区域。另外，日韩区域的 DDoS 攻击占比也较高，超越了北美和欧洲，成为海外的攻击热点区域。DDoS 攻击的行业分布海外攻击的区域分布第一章:专家观点Chapter one:Expert Opinions2022 年全球 DDoS 威胁报告-63新型 UDP 反射攻

5、击放大倍数达数十亿倍新型 UDP 反射攻击放大倍数达数十亿倍：UDP 反射可以用较小的初始流量经过反射源放大数十倍乃至上万倍，获得海量的攻击流量，因此一直以来深受DDoS 攻击团伙的青睐。除了大家熟知的 NTP 反射/DNS 反射/LDAP 反射等，3 月份业界发现一部分配置存在缺陷的 Mitel 设备，被 DDoS 攻击团伙用于发起 DDoS 攻击，尽管此类设备的数量仅有数千台，但是由于其具有数十亿倍的放大倍数，超越几年前流行的 Memcached 反射手法，成为迄今为止放大倍数最大的 UDP 反射放大手法。3 月份业界发现数千台开放到互联网的配置存在缺陷的 Mitel 设备可被 DDoS

6、攻击团伙用于发起 DDoS 攻击。尽管该手法理论上可以达到远超 Memcached 反射的高达数十亿倍的放大倍数，由于受限于缺陷设备的带宽，以及缺陷设备的快速修复，并没有引起大规模的爆发。根据腾讯安全 T-Sec DDoS 防护团队的监测数据，在3 月 6 日首次监测到此类攻击，最大的一次攻击峰值为 6Gbps。在 3 月上旬共监测到约 20 次攻击之后，此类攻击再未在现网出现。4Tb 级攻击连续 3 个月出现自从 2017 年首次出现攻击峰值超过 1Tb 的攻击以来，Tb 级攻击开始不断见诸报道，但是整体来说 2021 年之前 Tb 级攻击还是较为罕见，每年超过 1Tb 的攻击在全球也基本屈