《2020年度DDoS攻击态势报告》显示,5G环境下,DDoS攻击带宽增加,中小型攻击替代小型攻击占主导地位,半数攻击峰值在5-50Gpbs区间。随着HTTP2.0的逐步应用, HTTP2.0协议漏洞接二连三曝出,新协议带来了新的攻击威胁。DDoS反射型攻击数量和反射源数量占比增加,新型反射攻击层出不穷。参与DDoS攻击的物联网设备有所提升,投入小、收益高、更新快、基数庞大等一系列优越条件使得物联网设备逐渐发展成发起大规模DDos攻击的利器。
为了抵御各类DDoS攻击,企业通常会选择购买抗D硬件设备或部署云抗D来提高系统抗 DDoS攻击的能力。7月7日,IDC咨询发布《中国抗DDoS硬件安全产品市场份额,2020:智能应对DDoS攻击复杂化》研究报告,数据显示,2020年中国抗DDoS硬件安全产品市场规模约为7,000万美元,同比增长13.5%,其中,绿盟科技、华为、迪普科技、中新网安、新华三等厂商共同占据了市场的大部分份额。
报告同时指出,近几年全球云计算市场高速发展,同时抗DDoS服务已经成为云服务提供商必备的网络安全服务能力,并成为云上租户抵御DDoS攻击的首选。这对抗DDoS硬件安全产品的市场发展带来一定压力,且市场增速明显小于云抗DDoS服务。但在未来3-5年,伴随我国数字经济的高速发展,该类型硬件产品仍然有着持续的市场需求,且产品的技术能力将持续完善。
当在线业务快速发展,抗DDoS云服务渐成主流,硬件抗D市场依然展现出不俗的增长表现,这也反映出市场需求的强动力。近期刚发布硬件抗D新品的知道创宇在接受安全419采访时也曾表示,在客户接触过程中,不断接收到客户对硬件抗D产品的需求反馈,如很多政企网络架构不适合上云,云抗D产品无法匹配其防护需求;对数据私密性要求很高的政府企事业单位需要部署在本地的防护系统,达到防护管理全面自主可控等要求等。
与客户强需求对应的,则是当前硬件抗D行业技术门槛高、行业内企业数量相对少、尤其是品牌企业数量不多的现状。IDC亦提出从大流量防护性能、多种攻击的检测和防御能力、自动化水平等多个方面提升产品价值。
1、提升对不断变化和日益复杂的DDoS攻击的检测和防御能力是核心需求:为了攫取更多利益,DDoS攻击的演进速度持续加快,众多DDoS攻击与正常连接的相似度非常高,因此需要对攻击进行更加深入的分析和研究,从而更为有效的抵制DDoS攻击。同时,攻击溯源、攻击可视化等能力的加入能够帮助用户更直观、便利的了解攻击态势,快速识别威胁并做出响应。
2、结合本地和云端防护能力的混合型DDoS解决方案已经成为市场趋势:由于网络位置和带宽的先天限制,当大规模DDoS攻击发生时,企业往往仍然需要基于云的抗DDoS服务进行补充防护。同时,为了帮助企业客户应对不同类型和规模的DDoS攻击,技术提供商也在主动整合自身本地化产品和云服务的能力,从而帮助企业提高防护效率、强化综合防护水平。
3、通过行为分析、机器学习、自动化编排等技术提升抗DDoS智能化:众多DDoS攻击呈现突发性强、短时流量激增等特点,以往分钟级的攻击响应已经难以满足现代企业的防御需求。通过行为分析、机器学习、自动化编排等技术提升抗DDoS的智能化和“零延时”响应能力,是技术提供商的重要技术演进方向。
DDoS攻击仍将持续成为流行的网络犯罪手段,广大企业必须为下一波的DDoS攻击和新兴攻击技术做好防御准备。
京公网安备 11010802033237号
