如何判断僵尸网络_僵尸网络_僵尸网络电影(6)

图4-7 DDoS攻击类型分布图

攻击行业分布

攻击目标主要为游戏、电子商务、互联网金融、等，恶意竞争是主要攻击动机，利润越高、竞争越激烈，遭受攻击的频率越高。游戏行业是DDoS攻击重灾区。

图4-8 DDoS攻击行业分布图

趋势预测

随着CT向IT化发展，企业IT向云化及集中化发展，DDoS攻防对抗的形势会更加严峻。

混合型的反射放大攻击会在未来几年内流行，并会进一步提升攻击流量峰值带宽。疏于监管且数量庞大的互联网UDP服务和WEB服务器，以及发展迅猛且又缺乏安全措施的物联网智能设备依然会作为主要的反射放大攻击源。而且随着时间推移，会有更多的反射源被挖掘出来。

随 着全球范围内超大流量DDoS攻击频率逐步提升，直接危及运营商管道，全球Tier-2/3寻求在攻击源头过滤超大攻击流量的近源云清洗方案成为必然趋 势。对企业网络防护而言，企业网络边界单点防护效果有限，企业越来越需要将上游网络管道提供商提供的云清洗服务和自身网络边界部署的on-premise 防护结合起来形成分层防御方案，on-premise提供业务级精细化防护，云清洗服务过滤大流量攻击保护企业网络带宽。这一刚性需求反过来又促使运营商 加快部署在国际关口局或城域网的on-premise防护系统为企业提供DDoS防护服务的安全运营业务开展。

专家观点

云 DC安全现状令人堪忧，并且会在较长时间内存在。针对Inbound流量、Outbound流量甚至Cross-bound 流量的防护服务需要与存储、计算、带宽资源一起作为云计算的基础服务提供给租户，对租户的SaaS服务质量才能真正得到保证，云DC服务提供商的基础设施 安全投入才能走向良性循环。先进的云DC已经将DDoS防护作为SaaS提供给租户，并逐步加大防护方案建设投入。

从多起针对互联网金融和 游戏业务的慢速攻击过程来看，攻击者经过踩点，掌握了业务系统的访问特点和脆弱点，攻击效果明显。而且攻击的躲避性非常强：攻击流量小，攻击源IP分散， 每个源的访问频率很低，攻击的检测难度陡然提升。面对慢速攻击，Flow检测技术成为盲点，必须采用逐包检测技术，并配合本 地业务访问IP信誉学习才能有效防御攻击。

就DDoS防御技术而言，利用黑名单、挑战认证、限速等传统防御技术会越来越难以应对复杂化的 DDoS 攻击。DDoS防御设备厂商或DDoS防护服务提供商必须积极投入如业务访问信誉学习、基于业务流量模型自动构建防御策略、全球威胁情报共享等新型防御技 术的研究和应用。

五、关于

关于华为未然实验室

华为未然实验室拥有众多网络安全领域的人才，聚焦核心安全技术研究，以建立先进的华为安全信誉体系与云安全架构为己任，提供主动安全防御方案，为客户的信息安全保驾护航，与客户的业务发展携手共进。

华 为未然实验室建立了国内领先的安全能力生产平台，通过多种合法渠道收集恶意样本，汇总到海量样本管理系统中，再经过快速分析转化，形成安全特征库，发布给 全球销售的安全产品，使客户网络在第一时间具备最新的安全防护能力。华为未然实验室在努力积累传统安全能力的同时，聚集前沿技术，深耕细分领域技术，形成 了多个富有技术特色的型安全实验室。我们的研究团队与安全产品及解决方案一起，为华为客户提供积极主动的安全防御体系。

随着互联网的不 断发展，云计算、移动终端的泛化，以及创新应用涌现，新型威胁不断升级，威胁态势也随之迅速变化，安全面向更多挑战。在当前日益严峻的安全形势下，华为技 术将一如既往地坚持安全能力建设，提供符合客户要求的产品、解决方案和服务，帮助客户有效应对全球安全威胁和风险，成为 客户的可持续信赖的伙伴。

意见反馈

非经本公司书面许可，任何单位和个人不得擅自摘抄、复制本文档的部分或全部内容，并不得以任何形 式传播。

同时本报告中所涉及的所有内容仅为本公司华为未然实验室内部数据，仅供参考，不承担任何承诺和保证。

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/jisuanjixue/article-28049-6.html