9騰訊安全 Cl?鶉竺全^7?N5FOCU5尸2022^DD°5攻擊威脅報告騰訊安全T-5ecDDq5防護團隊、電信安全團隊、綠盟科技團隊目錄Contents第一章：專家觀點22年DDoS威脅大流量攻擊增長高于整體威脅增長Tb級攻擊以UDP流量為主，次數超過40次游戲行業(yè)是DDoS攻擊重災區(qū)，東南亞是海外攻擊熱點僵尸網絡規(guī)模擴張迅猛，高危漏洞依舊是最大殺器以關鍵基礎設施為目標的DDoS攻擊愈演愈烈第二章：整體威脅6個月攻擊峰值超過1Tb5月、9月、10月成全年攻擊最多大流量攻擊8月份最多網絡游戲品類繼續(xù)蟬聯攻擊最多應用DDoS攻擊不受現實時間影響DDoS攻擊目標趨于明確，攻擊持久性逐年加強新型攻擊手段：Cloud9惡意插件遠程控制第三章：海外威脅7月攻擊最多、8月攻擊最大100G以上大流量攻擊集中在1月東南亞主要攻擊熱點區(qū)域“短平快”攻擊依然是主要攻擊戰(zhàn)法攻擊者重點關注遠程登錄與WEB應用服務目錄ContentsUDPFragmentFlood"異軍突起”北美洲為應用層DDoS攻擊流量主要來源地秘魯國內形勢緊張，淪陷為應用層DDoS攻擊重災區(qū)第四章：黑產視角UDP攻擊手法最受黑客青睞大型攻擊中UDP非反射攻擊占據三分之一僵尸網絡攻擊活動分布僵尸網絡肉雞分布僵尸網絡控制端分析僵尸網絡攻擊指令分析美國成為僵尸網絡DDoS攻擊首要目標第五章：攻防對抗案例 ,案例一：騰訊云客戶遭受Tb級別攻擊案例二：基于CVE-2022-26143的反射放大攻擊案例三：大規(guī)模UDP泛洪DDoS攻擊第六章：全球DDoS大事記第—章專家觀點ExpertOpinions第一章:專家觀點 2022年Chapterone第一章:專家觀點 2022年Chapterone：ExpertOpinions全球DDoS威脅報告--全球DDoS全球DDoS大事記近年來隨著以重要信息系統為目標的DDoS攻擊成為常態(tài)化手段，被攻擊的系統分布到金融、能源、互聯網、交通等各行各業(yè)；攻擊者通常團伙作案，有組織、有目的針對性打擊。DDoS的安全威脅持續(xù)已久，在安全威脅日益增長趨勢下每年都會有一些新的攻擊手法增加、攻擊帶寬增大、攻擊次數增多，天然的攻防不對等在DDoS威脅下體現的淋漓盡致，對于防御者來說通常要花費大量的成本進行抵御。■騰訊云T-SecDDoS成功防護多次針對DNS業(yè)務超大型應用層DDoS攻擊，其中最大的一次攻擊峰值達2.3億qps,為騰訊云歷史上最大的應用層DDoS攻擊。?綠盟科技伏影實驗室高級威脅狩獵系統監(jiān)測，2022年2月15日下午開始，烏克蘭Privatbank（烏克蘭最大的銀行）和Oschadbank均遭到DDoS攻擊。這些攻擊導致政府網站的暫時癱瘓，另外，針對金融網站的攻擊，致使銀行無法正常提供服務。2022年7月■綠盟科技伏影實驗室高級威脅狩獵系統監(jiān)測，巴西在7月和8月遭受大規(guī)模DDoS攻擊，攻擊目標范圍廣泛，包括政府機構、互聯網公司、光纖運營商等等。2022年10月■2022年10月底，綠盟科技伏影實驗室聯合CNCERT物聯網威脅研究團隊共同披露了“L33T”僵尸網絡犯罪團伙，該團伙控制著Mirai_L33T,Gafgyt_L33T以及BOAT_L33T在內的多個僵尸網絡家族，這些僵尸網絡家族中大部分是修改自開源代碼，很難把它們從已知家族中區(qū)分出來，隱匿性強，檢測難度大。?該團伙攻擊基礎設施在荷蘭，美國，越南等地均有分布，攻擊范圍涵蓋了中國，德國，英國在內78個國家和地區(qū)，攻擊目標包含了游戲，私服，教育網站等行業(yè)，國內的廣東，香港，四川，臺灣等地均有受到影響，其運營的Mirai_L33T僵尸網絡更是在2022年7月29日至8月22日期間下發(fā)了近5000條DDoS攻擊指令，涉及攻擊目標3000多個，其單日下發(fā)指令數最高達到1000條以上。從其布局可以判定其再次進入黑產行業(yè)且野心不小。2022年12月?12月2日，騰訊云某客戶遭受多次大型DDoS攻擊，最大攻擊流量達到1.45Tb,為騰訊云上歷史最大攻擊。?12月6日，俄羅斯國有銀行VTB遭受其歷史上最大規(guī)模的網絡攻擊，銀行的技術基礎設施受到了來自國外的前所未有的網絡攻擊訪問其移動應用程序和網站會暫時出現困難。VT