让所有人都头疼的DDoS到底有多难防

    腾讯云发布的《2019年的DDoS威胁报告》中可以看到，2019年DDoS攻击依然是十分让人头疼的事情，不仅是游戏行业，直播，电商等一些新兴的行业遭遇DDoS的攻击也开始明显的增多了。自从18年首次出现了1.94Tbps之后，DDoS攻击开始频繁的出现TB级的攻击，海外的攻击的15％比18年的8％翻了近一倍。

反黑灰产工作人员还需长期发展进行
    与其他攻击模式相比，DDoS“产业”链显得更加成熟，这尤其令人担忧，但从传统做法的角度，DDoS攻击需要几个因素：“肉鸡”（受到攻击的个人电脑和其他设备），控制“肉鸡”服务器，以及附带的“奖励”的目标。
    上述的因素，几乎所有的可通过网络渠道购买。2018年，温州瓯海警方破获的一起网络黑产案件中，犯罪嫌疑人利用20台服务器，远程控制了5000台“肉鸡”，用于挖矿、发动DDoS攻击、盗取资料等多种犯罪行为。2019年，江苏睢宁警方破获一起黑客网络犯罪案，犯罪嫌疑人涉嫌DDoS攻击案件100多起，非法入侵、控制的网站有北京、河北、山东等地的政府、企业、学校网站共计近20多万个。 更重要的是，一些犯罪分子只是在国外组织团队，利用社交软件、移动支付软件、暗网等渠道购买“肉鸡”，建立服务器，最终完成攻击。
    更令人担忧的是，有大量的物联网终端设备的部署，进一步提高了DDoS攻击的风险，2016年，3名黑客可以利用物联网设备组成了“僵尸大军”，采用DDoS攻击的方法进行瘫痪了Dyn公司的域名信息管理控制系统，致使推特、网飞、亚马逊等多个国家知名网站、公共服务平台网站无法登录。

    伴随着我国网络攻击的升级，各类安全防护技术措施企业纷纷出炉，网络安全保险、DDoS云防护等功能也逐渐形成了自己一个新兴的市场，据中国信通院报告数据显示，至2020年，全球信息网络进行安全保费收入规模高达近100亿美元。
    当前市场上的主要防御手段根据DDoS攻击时的攻击流量可分为几种类型：“首先，有DDoS云保护，这类制造商众多，通常可以抵抗小于100Gbps的攻击，足以满足中小型用户的需求；在大型企业的情况下，需要考虑设备进行防御，并及时做好预案，当攻击100Gbps以上，及时寻求运营商级别的流量清洗服务。”
    近年来，随着网络信息安全管理意识的不断增强，我国企业针对网络黑产的打击也愈加严厉。
    通过对DDoS僵尸网络活动水平的监测，可以看出，随着公安机关的打击，整个地下产业链的技术指数开始萎缩。”李丰沛说，“但必须承认，整个反黑灰产的工作人员还需要一个长期发展持续时间进行。”
    “客观地讲，完全杜绝DDoS攻击确实有一些困难，主要是由于经济原因。在目前的情况下，攻击攻击者的成本，总是小于同等级的防御者的成本。通常成本差异会达到1∶100甚至是1∶10000这个量级。 但公安机关的特殊打击将有效地缩小其地下市场的规模。”
 

更多产品了解

欢迎扫码加入云巴巴企业数字化交流服务群

产品交流、问题咨询、专业测评

都在这里！