手机看中经经济日报微信中经网微信

百度安全发布《2017年IDC DDoS攻击报告》 单个IP最多被攻击5237次

2018年03月23日 14:06   来源:中国网科学   

  随着物联网、云计算、大数据等产业快速兴起,数据中心行业开始在全球蓬勃发展。作为海量数据的载体,IDC即互联网数据中心行业也进入了飞速发展的新阶段。但与此同时,IDC安全问题也日益凸显。近日,基于百度安全智云盾平台监测海量数据,百度安全发布了《2017年IDC DDoS攻击报告》(以下简称《报告》),详细盘点了2017年IDC环境下DDoS攻击及防御态势,并提供了针对性的防护措施与解决方案。

  截止2017年底,全国对外部提供服务的IDC机房共有538个,其中第三方建设和运营的IDC机房呈现高速增长,占到全国IDC机房的占比37.7%,这主要得益于伴随着我国"互联网+"战略的实施推动传统行业数字化转型,用户规模和需求的不断增加,数据中心逐渐由运营商建设转变成为第三方建设和运营,面临巨大DDoS攻击风险,这也对IDC的安全防护提出更高要求。2017年,百度安全智云盾共承载IDC环境下IP地址超135万个,其中2.7万个IP地址被DDoS攻击38万次,日均1050起。

  日均检测DDoS攻击1050起,73.8%的机房出口带宽易被打超

  据百度安全分析发现,不法分子对IDC的攻击中,10Gbps以上攻击呈增长趋势。数据显示,每天至少有4起100Gbps以上的峰值攻击,而超过10Gbps峰值攻击,日均可达52起。然而通常IDC汇聚层网络带宽小于10Gbps,超过10Gbps攻击将影响汇聚层网络下的所有用户。而据调查,全国IDC机房出口带宽小于100Gbps占比73.8%,假设这些攻击发生在全国IDC机房,超过一半的 IDC机房出口带宽都有被打超的风险。

  《报告》显示,51.9%的被攻击IP地址被攻击过2次以上,8.7%的被攻击IP地址被攻击次数超过10次,其中被攻击次数最多的IP竟达到5237次。大部分被攻击过的IP地址,会重复被攻击。而据百度安全智云盾平台监测发现,高频度DDoS攻击可能并不是攻击者的目的,其后还有可能隐藏着危害更加严重的渗透行为。从攻击时长来看,24.7%的攻击持续时间小于5分钟,25.4%的攻击持续时间大于5天,攻击时长向两级分布,频繁的攻击甚至可能造成传统IDS(入侵检测系统)瘫痪,造成危害更大的入侵行为。

  防御DDoS攻击效果显著,95.1%的攻击可被有效防御

  2017年百度安全智云盾共防御DDoS攻击事件17万次,成功防御最大单IP的DDoS攻击峰值345Gbps。对超过IDC出口带宽的攻击,自动调度运营商黑洞,进行拉黑处理。2017年累计实施运营商黑洞攻击事件3412个,最快100ms发现攻击,平均5秒内对攻击流量进行防御调度,根据本地决策体系实施清洗、封禁、切云,恢复网络。安全防御响应时间超过传统NetFlow设备10倍以上,极大地提升了防御效率,保证被攻击业务的稳定运行。启用防御后的平均被攻击持续时间比未开启防御的减少43%。尤其是切入云防的攻击事件,平均被攻击持续时间对比减少75%。理论上,如果进行完整的防御部署,IDC机房可以有效防御95.1%的攻击。

  基于长期的积累,目前百度安全已具备比较强的攻击溯源能力。2017年6月6日,某游戏客户被SYN Flood攻击,峰值带宽达300Gbps,影响游戏的正常运营。攻击发生当日,立即启动溯源机制,在当天即成功溯源出此次攻击的境内主控端。并与7月底成功抓获嫌疑人。

  构建黑客攻击防御系统,百度智云盾成防护神器

  在一些情况下,DDoS攻击并不是攻击者真正的目的,攻击者还会进行其他的恶意攻击,如通过DDoS攻击打垮网站的防护设备(WAF,IPS等),从而能够畅通无阻的入侵网站。不容忽视的是,内部威胁依然存在。据百度昊天镜全网威胁情报平台检测,当前全网主控端有11万多个,匹配到合作IDC被劫持的IP超过1.7万个。被劫持的IP多被控制成肉机从而造成IDC流量异常,占用IDC带宽。而在具体排查中还发现多起被控制利用进行非法挖矿,占用主机性能非法损耗IDC电力,这无形为IDC增加了成本。因此,当IDC缺少相应的安全事件检测和基础防御能力,很大程度上影响租户使用服务的信心。

  依托百度强大计算能力和海量的数据,百度安全推出IDC基础设施安全防御方案智云盾。通过IDC自采的普通服务器构建集群,装载百度安全提供的防御系统,并结合云端ADS清洗能力,实现了本地清洗、水平扩展和端云联动,旨在为合作伙伴快速检测和防御DDoS攻击提供解决方案。在构建黑客攻击防御系统上,百度安全提出的“三防两保”(“三防”:防DDoS、防CC和防入侵;“两保”:保节点和保源站)整体防御架构。当IDC网络无法承载较大攻击且无法满足客户的防御需求时,为客户提供自动化且无限扩展的DDoS云防服务。此外,部署了智云盾系统后的IDC还将拥有包括资产弱点评估、黑客攻击检测、实时安全防御和威胁情报等安全服务,配合安全专家全程参与,协助IDC提高安全防御能力,为客户提供系列安全增值服务。

  互联网行业正在从当前的移动时代逐步向AI时代过渡。在人类享受新技术带来的发展的红利的同时,也同时也要预防AI爆发浪潮当中网络黑产的渗透。IDC行业的健康发展需要国家、数据中心服务商和安全厂商的共同努力。未来,百度安全将继续凭借其深厚的AI安全技术优势,致力于IDC安全生态建设,为数字中国保驾护航。

(责任编辑:李方)

精彩图片

百度安全发布《2017年IDC DDoS攻击报告》 单个IP最多被攻击5237次

2018-03-23 14:06 来源:中国网科学
查看余下全文