2022年DDoS攻击数量同比增长74% 企业需在业务保障和成本间寻得平衡

 

1、金融
 
2022年，金融行业遭攻击数量占总数的34%，是前一年的12倍，平均受攻击时长为8小时，期间每秒最大请求数达到100万。从时间上看，上半年遭攻击数量显著高于下半年。这其实并不奇怪，金融行业本身就是DDoS攻击的主要目标群体之一，攻击者的目的要么是通过敲诈获利，要么用以掩饰其他恶意活动。
 
2、电信
 
电信行业在2022年遭攻击数量占总数的26%，是前一年的4倍，攻击的峰值流量达到1.2 Tbit/s，平均持续时间为8小时。《报告》在分析原因时指出，远程办公模式的应用促使企业对于各类远程工具的依赖，如视频会议等等，从而刺激了攻击者从这些电信网络基础服务领域入手，发动入侵以达到窃取信息、敲诈的目的。
 
3、零售
 
在线零售行业在2022年遭攻击数量占总数的17%，同比增长53%。StormWall表示，节日期间的攻击数量会显著提升，如2022年情人节前一周，攻击数量激增38%，在11月的黑色星期五等类似在线购物节的前一周也会出现类似情况。StormWall分析表示，这其中大量攻击事件都是通过僵尸网络发动的，每次攻击的平均时长为3小时。
 
4、娱乐
 
娱乐行业在2022年遭攻击数量占总数的12%，相比前面几个行业领域，娱乐行业从比例上看是有所下降的。StormWall将这一情况归因为疫情防控导致的强硬隔离措施在2022年纷纷取消，从而促进了线下娱乐消费的增长，同时也降低了在线内容的消费活动，对攻击者而言，通过其获利的前景不如前两年，因而攻击数量虽有所上升，但相比整个DDoS攻击总量的增长，其比例仍然是降低的。
 
5、保险
 
保险行业在2022年遭攻击数量占总数的6%，受攻击数量同比增长5倍。DDoS攻击对保险公司的破坏力尤其大，它会造成财务损失、客户流失和声誉损失，服务的可用性对保险公司来说至关重要。
 
6、教育
 
教育行业在2022年遭攻击数量占总数的2%，受攻击数量同比增长了36%。在疫情肆虐期间，在线学习激增——77%的公立大学学生至少在线学习一门课程。相比之下，教育网络是较为脆弱的，加之发起DDoS攻击的难度并不大，甚至学生也能做到，结合众多媒体报道显示，今年的一些攻击甚至就是学生在考试期间针对他们学校网络发起的。
 
基于协议的DDoS攻击
 
将攻击按协议类型划分，HTTP / HTTPS仍然是最高的，达78%，其次是TCP / UDP（17%），DNS（2%）。
 
HTTP floods曾被认为是成本较高的攻击方式，但现在已经成为了主要威胁，StormWall表示，2022年僵尸网络的成本下降，令攻击者的“火力”增强，导致它们转向应用层攻击。

美国和中国是DDoS攻击的主要目标
 

在所有DDoS攻击中，美国遭受的DDoS攻击比例占18.3%，是最严重的，攻击的数量在今年的第一和第二季度达到顶峰，但随后开始下降。此外，中国遭受攻击的比例也达到了10.7%，成为第二大目标国家。印度（9.2%）排在第三位。
 
俄罗斯排名第四并不奇怪（8.4%），实际上笔者认为应该还会更高一些，毕竟俄乌冲突的发生，令其成为西方黑客活动的主要目标。排在第五的则是英国（7.2%）
 
DDoS攻击虽然并不新鲜，防护手段也较为成熟，但这并不意味着它的影响会因此降低，它仍能带来毁灭性的后果——系统宕机、业务中断、信息访问受限等等。
 
此前腾讯安全DDoS防护安全专家徐祖军在安全419的一档视频访谈节目中指出，“DDoS攻击不会突然消失，反而是越来越难以对抗。作为企业而言，就像修建一座大楼时，一定要为它配备消防设备，在网络安全领域也是同样，企业应该在做日常安全建设时将抗DDoS作为规划的一部分，这样才能防患于未然，在攻击到来时组织起有效的应对。安全并不存在亡羊补牢，一旦安全事故发生了，那么造成的损失注定的是无法挽回的。”
 
他表示，在遭遇DDoS时，企业要在保障业务连续性、可操作性和所需成本之间找到最佳平衡点。对于一些自身不具备高水平安全能力的中小企业而言，他们应该选择与专业的安全团队合作，让专业的人做专业的事，通过接入安全厂商的服务及资源，来有效抗击DDoS攻击。
 
此外，绿盟科技伏影实验室负责人吴铁军针对企业如何抵御DDoS攻击时也给出了类似的建议，他表示，所有企业都应该将DDoS攻击防护提升至战略重心的高度，在预算充足的情况下，企业还应该筹建专业的安全部门，以有效应对包括DDoS攻击在内的各种复杂网络安全攻击。而中小企业则建议向第三方专业团队寻求技术支持，让专业队伍去分析当前业务当中的脆弱性，找到当前业务中的脆弱性和风险点，有针对性的制定持续有效的防护方案，进而‍‍保障业务的稳定和持续性。