引言:

在2024年6月,网络空间的安全挑战汹涌澎湃。分布式拒绝服务(DDoS)攻击频发,针对云服务、金融科技及在线教育平台的精密打击凸显出当前网络威胁环境的严峻性。

傲盾作为网络安全防护的中坚力量,6月份持续发挥其技术革新与实战经验的双重优势,坚守在防御战线的最前沿。面对攻击手段的日新月异, 傲盾成功抵御了数波超大规模的DDoS攻击,确保业务稳定航行。傲盾的专业团队在快速变化的威胁场景下,高效应对复杂攻击链路,为客户业务的连续性与数据安全保驾护航。

本简报探究6月份DDoS攻击趋势,解析攻击手段的最新演变与规模动态,展现遭受攻击目标的多元类型分布。深入洞悉傲盾在技术创新、客户服务个性化定制, 以及应急响应机制的不断精进与实战应用,展现傲盾为合作伙伴量身打造坚不可摧的安全护盾。

本月攻击概况

华东区域

01攻击情况

^攻击总次数 1,892,989
^平均单次攻击时长 186秒
^单次最大攻击流量849.81 G发生于2024-06-17 13:05

02TOP攻击类型占比

单次攻击流量超过100G 本月计 10705次

03TOP100攻击源

注:因IP地理位置库时效性原因属地与ISP线路仅供参考,另因DDoS攻击存在虚假源的可能,如引用下方攻击源数据至网络安全设备中,由此产生的风险与傲盾软件无关。

华中区域

01攻击情况

^攻击总次数 125,293 次
^平均单次攻击时长 103秒
^单次最大攻击流量 765.13G 发生于 2024.6.20 13:40

02TOP攻击类型占比

单次攻击流量超过100G 本月计 7984次

03TOP100攻击源

注:因IP地理位置库时效性原因属地与ISP线路仅供参考,另因DDoS攻击存在虚假源的可能,如引用下方攻击源数据至网络安全设备中,由此产生的风险与傲盾软件无关。

华北区域

01攻击情况

^攻击总次数 985,714次
^单次100G以上攻击次数统计 17617次
^平均单次攻击时长 118秒
^单次最大攻击流量-联通方向 429.06G 于2024.06.06 21:40

^单次最大攻击流量-电信方向 460.60G 于2024.06.04 00:20

^单次最大攻击流量-移动方向 499.05G 于2024.5.30 00:20

02TOP攻击类型占比

03TOP100攻击源

注:因IP地理位置库时效性原因属地与ISP线路仅供参考,另因DDoS攻击存在虚假源的可能,如引用下方攻击源数据至网络安全设备中,由此产生的风险与傲盾软件无关。

香港区域

01攻击情况

^攻击总次数 1,047,798 次
^平均单次攻击时长 100秒
^单次最大攻击流量 58.65G 发生于 2024.6.20 09:00

02TOP攻击类型占比

03TOP100攻击源

注:因IP地理位置库时效性原因属地与ISP线路仅供参考,另因DDoS攻击存在虚假源的可能,如引用下方攻击源数据至网络安全设备中,由此产生的风险与傲盾软件无关。

北美区域

01攻击情况

^攻击总次数 1,024,889 次
^平均单次攻击时长 98秒
^单次最大攻击流量 602.39G 发生于 2024.6.10 22:00

02TOP攻击类型占比

^单次攻击流量超过100G 本月计 3044次

03TOP100攻击源

注:因IP地理位置库时效性原因属地与ISP线路仅供参考,另因DDoS攻击存在虚假源的可能,如引用下方攻击源数据至网络安全设备中,由此产生的风险与傲盾软件无关。

攻击概况分析

进一步对上述区域攻击数据进行深入分析,归纳整理出以下结论:

①全球性攻击趋势显著:海外来源的攻击流量占比达到约30%,这揭示了网络攻击的跨国界特性,强调了在全球范围内构建防御体系的重要性。 企业及数据中心不仅需要关注本地安全,还要具备国际视野,以应对来自世界各地的潜在威胁。

②关键行业成为攻击热点:游戏业务与WEB业务在国内高防数据中心遭受的攻击频率显著升高,这表明这些行业因其高流量、 高互动性和数据敏感性成为了黑客的主要目标。企业需加强这些领域的安全防护,确保用户体验与数据安全。

③UDP协议攻击频发,但统计局限性:尽管部分数据中心因策略限制无法提供完整的UDP协议攻击数据,但已知的UDP攻击次数仍占总攻击次数的20% 以上,说明UDP协议依然是攻击者偏好的载体之一。这要求防御策略需强化对UDP流量的监控与过滤。

④Steam应用成为UDP攻击的焦点:针对Steam应用的UDP攻击占比超过40%,突显了特定高价值目标在攻击中的重要性。 游戏平台和相关服务提供商应特别注意加强对此类应用的保护,避免用户服务中断和数据泄露。

⑤TCP协议攻击模式变化:在TCP协议层面,SYN Flood攻击虽然仍是主要威胁之一,占比达到总体TCP攻击的50%, 但TCP ACK攻击正逐渐成为更为常见的攻击方式。这提示防御系统不仅要继续关注传统的SYN Flood防御,也要加大对新兴TCP ACK攻击防御技术的研发与应用。

⑥香港区域的扫段攻击现象:在本月的攻击活动中,香港区域特别值得注意的是扫段攻击(Scanning attack)的显著增多, 这是一种针对数据心整体网络的攻击方式。攻击者在获取攻击目标所拥有的IP网段信息后,通反射放大攻击方式对机房所有IP地址进行批量遍历攻击, 每次针对数千至几万地址同时攻击,平均每IP地址流量0.5-2M间,机房整体攻击流量20-30G,不断变化攻击目的地址。此类攻击傲盾异常流量清洗系统通过下调触发阈值后可自动防御。 针对此类攻击传统的单IP地址黑洞方式已不再适用,傲盾软件将于2024.07上线扫段攻击防护功能。

防御技术与成效

傲盾异常流量清洗系统在应对复杂的网络威胁环境中展现出了卓越的表现与显著成就。

在海外流量防御方面,傲盾通过其全球化防御网络与精确的地域溯源技术,有效识别并拦截了来自海外的攻击流量,展示了其在全球范围内的防御实力。

在游戏与Web业务保护方面,傲盾的异常流量清洗系统在保护游戏与Web业务上发挥了核心作用,有效缓解了高风险行业的攻击压力,确保业务连续性与用户体验。

在UDP与TCP协议防护方面,在UDP层面,傲盾通过深度包检测与智能策略管理显著减少了UDP攻击的影响,特别是在针对高价值应用如Steam的保护上表现卓越。 而在TCP层面,傲盾通过高效的清洗机制和针对SYN Flood及ACK攻击的防御策略,成功抑制了TCP协议的攻击,保障了网络服务的稳定性。

综上所述,傲盾在2024年6月面对复杂的DDoS攻击威胁时,不仅展现了其在技术防御上的持续创新,也通过高效的应急响应和定制化服务策略, 成功守护了客户的安全边界,证明了其在DDoS防御领域的领先地位。


返回首页>>