2022年全年-全球DDoS威脅報告

9騰訊安全 Cl?鶉竺全^7?N5FOCU5尸2022^DD°5攻擊威脅報告騰訊安全T-5ecDDq5防護(hù)團(tuán)隊、電信安全團(tuán)隊、綠盟科技團(tuán)隊目錄Contents第一章：專家觀點22年DDoS威脅大流量攻擊增長高于整體威脅增長Tb級攻擊以UDP流量為主，次數(shù)超過40次游戲行業(yè)是DDoS攻擊重災(zāi)區(qū)，東南亞是海外攻擊熱點僵尸網(wǎng)絡(luò)規(guī)模擴(kuò)張迅猛，高危漏洞依舊是最大殺器以關(guān)鍵基礎(chǔ)設(shè)施為目標(biāo)的DDoS攻擊愈演愈烈第二章：整體威脅6個月攻擊峰值超過1Tb5月、9月、10月成全年攻擊最多大流量攻擊8月份最多網(wǎng)絡(luò)游戲品類繼續(xù)蟬聯(lián)攻擊最多應(yīng)用DDoS攻擊不受現(xiàn)實時間影響DDoS攻擊目標(biāo)趨于明確，攻擊持久性逐年加強(qiáng)新型攻擊手段：Cloud9惡意插件遠(yuǎn)程控制第三章：海外威脅7月攻擊最多、8月攻擊最大100G以上大流量攻擊集中在1月東南亞主要攻擊熱點區(qū)域“短平快”攻擊依然是主要攻擊戰(zhàn)法攻擊者重點關(guān)注遠(yuǎn)程登錄與WEB應(yīng)用服務(wù)目錄ContentsUDPFragmentFlood"異軍突起”北美洲為應(yīng)用層DDoS攻擊流量主要來源地秘魯國內(nèi)形勢緊張，淪陷為應(yīng)用層DDoS攻擊重災(zāi)區(qū)第四章：黑產(chǎn)視角UDP攻擊手法最受黑客青睞大型攻擊中UDP非反射攻擊占據(jù)三分之一僵尸網(wǎng)絡(luò)攻擊活動分布僵尸網(wǎng)絡(luò)肉雞分布僵尸網(wǎng)絡(luò)控制端分析僵尸網(wǎng)絡(luò)攻擊指令分析美國成為僵尸網(wǎng)絡(luò)DDoS攻擊首要目標(biāo)第五章：攻防對抗案例 ,案例一：騰訊云客戶遭受Tb級別攻擊案例二：基于CVE-2022-26143的反射放大攻擊案例三：大規(guī)模UDP泛洪DDoS攻擊第六章：全球DDoS大事記第—章專家觀點ExpertOpinions第一章:專家觀點 2022年Chapterone第一章:專家觀點 2022年Chapterone：ExpertOpinions全球DDoS威脅報告--全球DDoS全球DDoS大事記近年來隨著以重要信息系統(tǒng)為目標(biāo)的DDoS攻擊成為常態(tài)化手段，被攻擊的系統(tǒng)分布到金融、能源、互聯(lián)網(wǎng)、交通等各行各業(yè)；攻擊者通常團(tuán)伙作案，有組織、有目的針對性打擊。DDoS的安全威脅持續(xù)已久，在安全威脅日益增長趨勢下每年都會有一些新的攻擊手法增加、攻擊帶寬增大、攻擊次數(shù)增多，天然的攻防不對等在DDoS威脅下體現(xiàn)的淋漓盡致，對于防御者來說通常要花費大量的成本進(jìn)行抵御?！鲵v訊云T-SecDDoS成功防護(hù)多次針對DNS業(yè)務(wù)超大型應(yīng)用層DDoS攻擊，其中最大的一次攻擊峰值達(dá)2.3億qps,為騰訊云歷史上最大的應(yīng)用層DDoS攻擊。?綠盟科技伏影實驗室高級威脅狩獵系統(tǒng)監(jiān)測，2022年2月15日下午開始，烏克蘭Privatbank（烏克蘭最大的銀行）和Oschadbank均遭到DDoS攻擊。這些攻擊導(dǎo)致政府網(wǎng)站的暫時癱瘓，另外，針對金融網(wǎng)站的攻擊，致使銀行無法正常提供服務(wù)。2022年7月■綠盟科技伏影實驗室高級威脅狩獵系統(tǒng)監(jiān)測，巴西在7月和8月遭受大規(guī)模DDoS攻擊，攻擊目標(biāo)范圍廣泛，包括政府機(jī)構(gòu)、互聯(lián)網(wǎng)公司、光纖運營商等等。2022年10月■2022年10月底，綠盟科技伏影實驗室聯(lián)合CNCERT物聯(lián)網(wǎng)威脅研究團(tuán)隊共同披露了“L33T”僵尸網(wǎng)絡(luò)犯罪團(tuán)伙，該團(tuán)伙控制著Mirai_L33T,Gafgyt_L33T以及BOAT_L33T在內(nèi)的多個僵尸網(wǎng)絡(luò)家族，這些僵尸網(wǎng)絡(luò)家族中大部分是修改自開源代碼，很難把它們從已知家族中區(qū)分出來，隱匿性強(qiáng)，檢測難度大。?該團(tuán)伙攻擊基礎(chǔ)設(shè)施在荷蘭，美國，越南等地均有分布，攻擊范圍涵蓋了中國，德國，英國在內(nèi)78個國家和地區(qū)，攻擊目標(biāo)包含了游戲，私服，教育網(wǎng)站等行業(yè)，國內(nèi)的廣東，香港，四川，臺灣等地均有受到影響，其運營的Mirai_L33T僵尸網(wǎng)絡(luò)更是在2022年7月29日至8月22日期間下發(fā)了近5000條DDoS攻擊指令，涉及攻擊目標(biāo)3000多個，其單日下發(fā)指令數(shù)最高達(dá)到1000條以上。從其布局可以判定其再次進(jìn)入黑產(chǎn)行業(yè)且野心不小。2022年12月?12月2日，騰訊云某客戶遭受多次大型DDoS攻擊，最大攻擊流量達(dá)到1.45Tb,為騰訊云上歷史最大攻擊。?12月6日，俄羅斯國有銀行VTB遭受其歷史上最大規(guī)模的網(wǎng)絡(luò)攻擊，銀行的技術(shù)基礎(chǔ)設(shè)施受到了來自國外的前所未有的網(wǎng)絡(luò)攻擊訪問其移動應(yīng)用程序和網(wǎng)站會暫時出現(xiàn)困難。VT