近几年的市场环境中DDoS攻击呈现出三大趋势特征

Labs 导读

最近几年来，网络攻击引发的全球潜在经济损失数额巨大网络安全风险的升级，使政府和企业都对风险愈加关注为了更好地守护政企客户的网络空间安全，2021年，在集团政企事业部，网络事业部等部门支持和共同努力下，卓望公司完成和盾安全产品运营平台建设以及与集中抗D能力系统的对接，推出移动和盾抗D产品，具备面向政企客户提供骨干网抗D服务的能力，并在互联网，电商，游戏，金融等场景中提供流量监控，近源防护，告警溯源等服务，有效确保客户业务安全稳定移动labs邀请到该产品主建团队卓望公司安全事业部总经理刘利平带我们走进和盾抗D的探索与实践之路

专家简介:

刘利平，卓望安全事业部总经理，高级工程师历任中国移动集团数据部，终端公司处室经理，先后从事数据产品开发和移动梦网业务运营管理，TD—SCDMA终端联合研发，终端营销，终端供应链管理等工作目前主要从事网络安全，业务安全及安全集成等通用安全业务的规划，建设与运营

数智化转型加速

网络安全迎来新挑战

伴随着5G，大数据等新技术的发展，接入互联网的终端数量呈指数级增长，大量的终端涌入也为黑客提供更多的肉鸡资源伴随着网络带宽的增加和多种DDoS攻击工具的不断发布，实施DDoS攻击变得越来越容易，催生了更大规模的DDoS攻击的频发

第一，最近几年来网络攻击形势愈发严峻，攻击方有方法，有工具，有体系，有团队，攻击流量持续快速上升，攻击规模达到T级，对企业网络安全构成极大威胁2021年上半年，华为监测超800Gbps的攻击7次，超500Gbps攻击2039次，相比2020年同期增加16倍

第二，现行相关法规标准对DDoS防护的合规要求明显趋严，《中华人民共和国网络安全法》，《信息安全等级保护管理办法》，《关键信息基础设施安全保护条例》等法律法规正在落地，来自合规方面的压力增大。

第三，伴随着数字技术的发展，网络带宽的增长，攻击的强度和规模越来越大，攻击手法也在不断进化，除了UDP Flood，SYN Flood等传统攻击方式，诸如勒索病毒以及供应链攻击等一大批新型攻击手法正在不断涌现，DDoS攻击目标主要集中在云服务商/IDC，游戏，电商，金融等领域，网络安全受到空前威胁，对企业安全防护带来新的挑战。

DDoS攻击性强化

催生运营商级抗D方案

DDoS攻击是一种常见的网络攻击，其利用大量受控主机，对攻击目标发动大量的正常或非正常服务请求，达到耗尽目标主机资源或网络资源的目的，从而使合法用户无法访问网络资源最近几年来黑客攻击的驱动因素呈现趋利化，政治化日益明显，勒索性攻击，跨国式攻击频发

伴随着各类黑客工具的不断发布，使得实施DDoS攻击越来越容易，单次攻击流量超过500G的案例频发，攻击量级日益庞大，同时DDoS攻击手段不断变化，攻击手段更加隐密，对监测溯源，处置能力的精细化和处置规模提出了巨大挑战。

在近几年的市场环境中，DDoS攻击呈现出三大趋势特征:

第一，大流量攻击常态化物联网的快速发展给DDoS攻击提供了滋生的土壤，IoT设备被黑客入侵，操纵，形成DDoS僵尸主机，参与DDoS攻击最近几年来DDoS攻击总流量，单次攻击最高峰值，大流量攻击占比等数据都有不同程度的增长呈现常态化

第二，攻击发生频率高据华为报道在2021年1月份延续了2020年12月份的高频态势，2021年上半年DDoS攻击频率同比增加106%DDoS攻击频繁骚扰各行业客户的正常业务运行

第三，攻击复杂度持续攀升超过80%的攻击采用混合攻击方式，并多采取短平快的攻击手法，挑战防御系统的响应速度和处置能力攻击手段的复杂化迫使防护手段也需要随之改善进步除了DDoS的攻击手段在发展，攻击的复杂性还体现在攻击者利用 DDoS 作为障眼法，转移客户焦点并伺机植入蠕虫和木马，造成篡改主机授权，窃取资产信息

刘利平认为，伴随着各行业市场竞争的加剧，因恶性竞争引起的针对业务系统实施的精准打击将会长期存在，在如此严峻的情况下，DDoS安全防护更加迫切和重要。

抗D系统和产品的升级受到越来越多企业的关注，当前市场上抗D产品情况，根据抗D的防御思路，可以分为本地设备清洗，运营商清洗，云清洗和新型防御技术，在这些防御类型中具有代表性的主要有传统设备厂商以及云厂商，但是这两类代表性的抗D方案却存在着缺陷和弊端传统设备厂商一般通过在机房的出口处部署设备展开防护，但防护弹性较差，往往受限于带宽，无法避免互联网出口拥塞的弊端云厂商一般通过高防的形式来实现DDoS防护，其在时延稳定性，数据隐私性存在短板，难以满足像政府及金融安全敏感度较高的行业既要抗D又要求具备数据安全的需求

传统方式已难以应对当今DDoS攻击发展趋势，运营商基于骨干网高带宽低延迟优势，为企业提供的近源清洗服务在过滤大流量攻击，保护企业带宽时有绝对优势，为广大政企客户提供基于大网能力的一站式安全防护体验。

安全运营平台+骨干能力

构筑稳定的业务安全防护能力

和盾是在中国移动统筹规划下建设的网络安全防护体系，目前，攻击监测，近源清洗，流量压制等核心SLA指标已与友商持平。

在流量监控方面，通过覆盖全网骨干设备的流量数据采集，实现全网全局视角的攻击监测，预警能力，流量态势清晰，对目标IP业务流量在线实时监控和深度分析，及时发现异常和DDoS攻击流量，

在告警溯源方面，通过对攻击流量的关联分析，以及运营商基于物理位置定位流量源头的能力，向客户提供全面的告警溯源日志，确保客户业务的安全稳定。尽管SYN和RST是攻击者使用的主要方法，但该公司发现，DTLS攻击的数量比前一个月激增了349%。研究人员指出，攻击者针对VoIP服务提供商发起大规模DDoS攻击，试图禁用其服务。

和盾提供SaaS化的云服务架构，客户零操作零部署，仅需提供需要保护的IP资源，给客户提供了极大的便利。

移动和盾抗D方案基于运营商骨干网高带宽低延迟优势，解决企业带宽拥塞的问题，同时保证了时延的稳定性和数据的隐私性基于全网骨干设备采集被防护对象的NetFlow数据，实现全网全局视角的DDoS攻击检测，预警，溯源，相比其它检测方式，骨干设备更先接收到流量，更先检测到攻击，基于全网骨干设备进行流量牵引，不依赖用户位置，在更靠近攻击源头的网络顶层位置进行流量清洗，不影响非骨干网络承载的业务，避免网络带宽消耗，确保客户业务的安全稳定

防护节点遍布全国

专业运营支撑多场景抗D

出于网络敲诈，非法牟利和打击报复等多种因素，游戏，电商行业长期以来一直是DDoS攻击的重灾区，例如电商的618，双11购物节，大型游戏的高热时期等，业务系统频繁瘫痪或性能下降，导致用户大量流失，随之而来的是投诉，品牌形象受损，业务量降低，收入锐减，甚至是严重法律纠纷等一系列问题。

除了电商，游戏行业外，凡是对网络安全和网络稳定性要求高的行业领域，都适用移动和盾全网抗D产品，尤其是以下一些重点行业:

政府:满足国家政务云建设标准的安全需求，为重大会议，活动，敏感时期提供安全保障，确保民生服务正常可用，维护政府公信力。Cloudflare表示，摩洛哥在第三季度经历了全球最大规模的DDoS攻击，期间每100个数据包中就有3个是DDoS攻击。

金融:为银行，证券，保险等行业用户提供高可靠，低时延的DDoS防护服务，满足金融行业的合规性要求，保证线上交易的实时性，安全稳定性。

针对企业在DDoS防护上的痛点与难点，和盾抗D将极大地提高清洗准确度，支持数十种DDoS攻击类型的检测及清洗防护，部署于骨干节点的9个清洗中心，共3.6T近源防护能力，轻松应对超大攻击流量，清洗+压制能够灵活组合，有效抵御大流量冲击，保障客户业务高效顺利运行和盾抗D提供7*24小时安全运营服务支撑，提供实时攻击态势监控，DDoS攻击个性化的防护处置和溯源分析等服务，以及攻防演练，重保支撑，定期分析报告等专项服务，保障客户业务系统的安全运营

不断融合创新技术

筑牢安全防护体系

回顾过去，每天都在见证历史，我们可以深刻感受到在疫情爆发中，国际关系变化中，5G的发展中的各方势力关于网络空间安全的一次次凶险博弈国际大事件往往会给黑客创造网络攻击的时机，新的攻击手法也是层出不穷，伴随着5G和物联网设备的快速发展，黑客利用海量物联网设备发起的慢速攻击需要新的应对思路

DDoS的防护要充分利用大数据和人工智能技术，才能在瞬息变幻的环境变化中跟踪他们的脚步甚至预测到他们的攻击，推出新的检测算法，在这没有硝烟的网络战争中使自己既能料敌于先，也能后发先至，才有把握使胜利的天平始终倾斜在我们这边。

谈到未来规划，刘利平充满信心，移动和盾将进一步发挥运营商禀赋优势，不断优化和提升抗D SLA核心指标，打造安全专线，安全IDC等融合解决方案，并同步发展高防，DNS防护，反钓鱼，网站安全防护等网络安全产品，同时在托管安全服务，数据安全，业务安全等领域，进一步丰富安全产品体系，为客户提供一站式安全解决方案。。

本文华为相关数据引用:

。