2022年全年-全球DDoS威脅報(bào)告

9騰訊安全 Cl?鶉竺全^7?N5FOCU5尸2022^DD°5攻擊威脅報(bào)告騰訊安全T-5ecDDq5防護(hù)團(tuán)隊(duì)、電信安全團(tuán)隊(duì)、綠盟科技團(tuán)隊(duì)目錄Contents第一章：專(zhuān)家觀點(diǎn)22年DDoS威脅大流量攻擊增長(zhǎng)高于整體威脅增長(zhǎng)Tb級(jí)攻擊以UDP流量為主，次數(shù)超過(guò)40次游戲行業(yè)是DDoS攻擊重災(zāi)區(qū)，東南亞是海外攻擊熱點(diǎn)僵尸網(wǎng)絡(luò)規(guī)模擴(kuò)張迅猛，高危漏洞依舊是最大殺器以關(guān)鍵基礎(chǔ)設(shè)施為目標(biāo)的DDoS攻擊愈演愈烈第二章：整體威脅6個(gè)月攻擊峰值超過(guò)1Tb5月、9月、10月成全年攻擊最多大流量攻擊8月份最多網(wǎng)絡(luò)游戲品類(lèi)繼續(xù)蟬聯(lián)攻擊最多應(yīng)用DDoS攻擊不受現(xiàn)實(shí)時(shí)間影響DDoS攻擊目標(biāo)趨于明確，攻擊持久性逐年加強(qiáng)新型攻擊手段：Cloud9惡意插件遠(yuǎn)程控制第三章：海外威脅7月攻擊最多、8月攻擊最大100G以上大流量攻擊集中在1月東南亞主要攻擊熱點(diǎn)區(qū)域“短平快”攻擊依然是主要攻擊戰(zhàn)法攻擊者重點(diǎn)關(guān)注遠(yuǎn)程登錄與WEB應(yīng)用服務(wù)目錄ContentsUDPFragmentFlood"異軍突起”北美洲為應(yīng)用層DDoS攻擊流量主要來(lái)源地秘魯國(guó)內(nèi)形勢(shì)緊張，淪陷為應(yīng)用層DDoS攻擊重災(zāi)區(qū)第四章：黑產(chǎn)視角UDP攻擊手法最受黑客青睞大型攻擊中UDP非反射攻擊占據(jù)三分之一僵尸網(wǎng)絡(luò)攻擊活動(dòng)分布僵尸網(wǎng)絡(luò)肉雞分布僵尸網(wǎng)絡(luò)控制端分析僵尸網(wǎng)絡(luò)攻擊指令分析美國(guó)成為僵尸網(wǎng)絡(luò)DDoS攻擊首要目標(biāo)第五章：攻防對(duì)抗案例 ,案例一：騰訊云客戶遭受Tb級(jí)別攻擊案例二：基于CVE-2022-26143的反射放大攻擊案例三：大規(guī)模UDP泛洪DDoS攻擊第六章：全球DDoS大事記第—章專(zhuān)家觀點(diǎn)ExpertOpinions第一章:專(zhuān)家觀點(diǎn) 2022年Chapterone第一章:專(zhuān)家觀點(diǎn) 2022年Chapterone：ExpertOpinions全球DDoS威脅報(bào)告--全球DDoS全球DDoS大事記近年來(lái)隨著以重要信息系統(tǒng)為目標(biāo)的DDoS攻擊成為常態(tài)化手段，被攻擊的系統(tǒng)分布到金融、能源、互聯(lián)網(wǎng)、交通等各行各業(yè)；攻擊者通常團(tuán)伙作案，有組織、有目的針對(duì)性打擊。DDoS的安全威脅持續(xù)已久，在安全威脅日益增長(zhǎng)趨勢(shì)下每年都會(huì)有一些新的攻擊手法增加、攻擊帶寬增大、攻擊次數(shù)增多，天然的攻防不對(duì)等在DDoS威脅下體現(xiàn)的淋漓盡致，對(duì)于防御者來(lái)說(shuō)通常要花費(fèi)大量的成本進(jìn)行抵御?！鲵v訊云T-SecDDoS成功防護(hù)多次針對(duì)DNS業(yè)務(wù)超大型應(yīng)用層DDoS攻擊，其中最大的一次攻擊峰值達(dá)2.3億qps,為騰訊云歷史上最大的應(yīng)用層DDoS攻擊。?綠盟科技伏影實(shí)驗(yàn)室高級(jí)威脅狩獵系統(tǒng)監(jiān)測(cè)，2022年2月15日下午開(kāi)始，烏克蘭Privatbank（烏克蘭最大的銀行）和Oschadbank均遭到DDoS攻擊。這些攻擊導(dǎo)致政府網(wǎng)站的暫時(shí)癱瘓，另外，針對(duì)金融網(wǎng)站的攻擊，致使銀行無(wú)法正常提供服務(wù)。2022年7月■綠盟科技伏影實(shí)驗(yàn)室高級(jí)威脅狩獵系統(tǒng)監(jiān)測(cè)，巴西在7月和8月遭受大規(guī)模DDoS攻擊，攻擊目標(biāo)范圍廣泛，包括政府機(jī)構(gòu)、互聯(lián)網(wǎng)公司、光纖運(yùn)營(yíng)商等等。2022年10月■2022年10月底，綠盟科技伏影實(shí)驗(yàn)室聯(lián)合CNCERT物聯(lián)網(wǎng)威脅研究團(tuán)隊(duì)共同披露了“L33T”僵尸網(wǎng)絡(luò)犯罪團(tuán)伙，該團(tuán)伙控制著Mirai_L33T,Gafgyt_L33T以及BOAT_L33T在內(nèi)的多個(gè)僵尸網(wǎng)絡(luò)家族，這些僵尸網(wǎng)絡(luò)家族中大部分是修改自開(kāi)源代碼，很難把它們從已知家族中區(qū)分出來(lái)，隱匿性強(qiáng)，檢測(cè)難度大。?該團(tuán)伙攻擊基礎(chǔ)設(shè)施在荷蘭，美國(guó)，越南等地均有分布，攻擊范圍涵蓋了中國(guó)，德國(guó)，英國(guó)在內(nèi)78個(gè)國(guó)家和地區(qū)，攻擊目標(biāo)包含了游戲，私服，教育網(wǎng)站等行業(yè)，國(guó)內(nèi)的廣東，香港，四川，臺(tái)灣等地均有受到影響，其運(yùn)營(yíng)的Mirai_L33T僵尸網(wǎng)絡(luò)更是在2022年7月29日至8月22日期間下發(fā)了近5000條DDoS攻擊指令，涉及攻擊目標(biāo)3000多個(gè)，其單日下發(fā)指令數(shù)最高達(dá)到1000條以上。從其布局可以判定其再次進(jìn)入黑產(chǎn)行業(yè)且野心不小。2022年12月?12月2日，騰訊云某客戶遭受多次大型DDoS攻擊，最大攻擊流量達(dá)到1.45Tb,為騰訊云上歷史最大攻擊。?12月6日，俄羅斯國(guó)有銀行VTB遭受其歷史上最大規(guī)模的網(wǎng)絡(luò)攻擊，銀行的技術(shù)基礎(chǔ)設(shè)施受到了來(lái)自國(guó)外的前所未有的網(wǎng)絡(luò)攻擊訪問(wèn)其移動(dòng)應(yīng)用程序和網(wǎng)站會(huì)暫時(shí)出現(xiàn)困難。VT