近日,百度安全聯合華爲、天翼安全科技有限公司、聯通數科安全、Nexusguard、中國移動雲能力中心、中國移動卓望公司、清華大學共同發佈《2023年全球DDoS攻擊現狀與趨勢分析》(以下簡稱《報告》)。報告從DDoS攻擊態勢、殭屍網絡態勢、攻擊源態勢及典型攻擊維度,輔以現網真實數據,展現了2023年DDoS攻擊的全景圖。報告的發佈旨在爲全球DDoS防禦帶來借鑑和指導,助力全行業進入DDoS智能化防禦時代。
報告顯示,2023年DDoS攻擊呈現四大顯著特點,第一,超大規模攻擊異常活躍,T級攻擊頻繁出現;第二,攻擊頻次繼續呈增長趨勢,2023年同步增加1.6倍;第三,大流量攻擊爬升速度再創新高,秒級達到T級攻擊;第四,攻擊複雜度持續提升,攻擊威脅加劇。從典型攻擊角度來看,2023年掃段攻擊頻次快速增長,爲躲避防禦,低速掃段攻擊成爲主流,慣用“短平快”戰術,多采用混合攻擊手法;同時,針對DNS服務器的攻擊無論是攻擊複雜度還是攻擊強度均創新高。
DDoS攻擊因其攻擊成本低廉及難防禦的特點,一直以來是網絡安全的熱點。隨着人工智能時代來臨,全球DDoS攻擊頻次呈持續增長趨勢,2023年攻擊頻次同比大幅增長1.6倍,超800Gbps攻擊高達248次,DDoS攻擊已成爲網絡安全的最大威脅之一。爲了更好應對DDoS攻擊,與衆多行業專家深度解讀DDoS攻擊態勢,共商破局之道。
百度安全副總經理顧孔希表示,2023年,DDoS攻擊愈演愈烈,頻次、強度的攀升及攻擊手法的翻新,都加劇了網絡安全的挑戰。特別是DNS攻擊的峯值QPS飆升到億級,揭示了攻擊者能力的顯著提升,對傳統的防禦系統構成了前所未有的挑戰。百度安全積極探索人工智能技術在DDoS防禦中的應用,利用基線模型學習流量趨勢可以精準檢測DDoS攻擊;同時融合傳統X86設備和可編程硬件交換機的優勢能力,從而構建更加智能、融合、高效的DDoS清洗系統。
攻防博弈,此消彼長,對於日益複雜的DDoS攻擊,需要產業各方持續關注,攜手推進DDoS攻擊防禦技術和方案的持續演進。深耕安全攻防領域二十餘年,擁有豐富的經驗首創可根據攻擊類型的切換防禦方案,並持續跟進企業需求變化,將從大流量防護性能、毫秒級攻擊響應、精準新型攻擊檢測和防禦自動化等多個方面不斷提升產品價值,打造抗DDoS攻擊防護利器,幫助千行萬業構築起堅固的互聯網安全堤壩。