事件背后,业界对DDoS攻击引发的忧思正在加剧。尤其是在通信领域,5G的临近与云计算、大数据、人工智能、物联网和工业4.0等技术与概念的落地,使得DDoS攻击正在呈现新的特征,电信运营商面临着不同于昔时的巨大安全挑战。
据日前由绿盟科技联合中国电信发布的《2018DDoS攻击态势报告》(下文简称“报告”)显示,2018年全球DDoS攻击次数为14.8万次,攻击总流量64.31万TB,与2017年相比,单次攻击平均峰值达42.8Gbps,同比增加204%,中大型攻击规模逐年增大。其中,作为各行业网络基础设施的提供者,云服务/IDC成为受DDoS攻击最多的行业。地域分布上,中国依然是DDoS攻击受控攻击源最多的国家,也是受攻击最严重的国家。
通信领域的安全新形势
“DDoS的危害不仅限于网络方面,还能够危害通过网络提供服务的各种业务。”负责推进此次报告的绿盟科技天枢实验室负责人范敦球向《通信产业报》(网)记者表示,如今的通信运营商不仅提供网络侧基础措施,同时也开展很多IaaS业务,能够提供网络、计算、存储和云服务,从而成为DDoS的热门攻击目标。
范敦球指出,2018年DDoS攻击对通信运营商网络安全的威胁主要体现在三个方面:带宽资源,计算资源和防御成本。
首先,DDoS攻击将占用更多带宽资源。报告显示,2018年DDoS攻击平均峰值达42.8Gbps,和2017年的14.1Gbps相比,增加了2倍有余。尤其是在2018年下半年,平均峰值达到67Gbps,攻击规模和攻击能力都在上升。
其次,攻击者采用多种攻击手段,模拟正常用户访问,占用攻击目标计算资源,进而影响服务质量。
再次,对防御方来说,需要面对不同协议、不同资源的分布式攻击,分析、响应和处理的成本就会大大增加。