2022年全年-全球DDoS威胁报告

9腾讯安全 Cl?鶉竺全^7«N5FOCU5尸2022^DD°5攻击威胁报告腾讯安全T-5ecDDq5防护团队、电信安全团队、绿盟科技团队目录Contents第一章：专家观点22年DDoS威胁大流量攻击增长高于整体威胁增长Tb级攻击以UDP流量为主，次数超过40次游戏行业是DDoS攻击重灾区，东南亚是海外攻击热点僵尸网络规模扩张迅猛，高危漏洞依旧是最大杀器以关键基础设施为目标的DDoS攻击愈演愈烈第二章：整体威胁6个月攻击峰值超过1Tb5月、9月、10月成全年攻击最多大流量攻击8月份最多网络游戏品类继续蝉联攻击最多应用DDoS攻击不受现实时间影响DDoS攻击目标趋于明确，攻击持久性逐年加强新型攻击手段：Cloud9恶意插件远程控制第三章：海外威胁7月攻击最多、8月攻击最大100G以上大流量攻击集中在1月东南亚主要攻击热点区域“短平快”攻击依然是主要攻击战法攻击者重点关注远程登录与WEB应用服务目录ContentsUDPFragmentFlood"异军突起”北美洲为应用层DDoS攻击流量主要来源地秘鲁国内形势紧张，沦陷为应用层DDoS攻击重灾区第四章：黑产视角UDP攻击手法最受黑客青睐大型攻击中UDP非反射攻击占据三分之一僵尸网络攻击活动分布僵尸网络肉鸡分布僵尸网络控制端分析僵尸网络攻击指令分析美国成为僵尸网络DDoS攻击首要目标第五章：攻防对抗案例 ,案例一：腾讯云客户遭受Tb级别攻击案例二：基于CVE-2022-26143的反射放大攻击案例三：大规模UDP泛洪DDoS攻击第六章：全球DDoS大事记第—章专家观点ExpertOpinions第一章:专家观点 2022年Chapterone第一章:专家观点 2022年Chapterone：ExpertOpinions全球DDoS威胁报告--全球DDoS全球DDoS大事记近年来随着以重要信息系统为目标的DDoS攻击成为常态化手段，被攻击的系统分布到金融、能源、互联网、交通等各行各业；攻击者通常团伙作案，有组织、有目的针对性打击。DDoS的安全威胁持续已久，在安全威胁日益增长趋势下每年都会有一些新的攻击手法增加、攻击带宽增大、攻击次数增多，天然的攻防不对等在DDoS威胁下体现的淋漓尽致，对于防御者来说通常要花费大量的成本进行抵御。■腾讯云T-SecDDoS成功防护多次针对DNS业务超大型应用层DDoS攻击，其中最大的一次攻击峰值达2.3亿qps,为腾讯云历史上最大的应用层DDoS攻击。・绿盟科技伏影实验室高级威胁狩猎系统监测，2022年2月15日下午开始，乌克兰Privatbank（乌克兰最大的银行）和Oschadbank均遭到DDoS攻击。这些攻击导致政府网站的暂时瘫痪，另外，针对金融网站的攻击，致使银行无法正常提供服务。2022年7月■绿盟科技伏影实验室高级威胁狩猎系统监测，巴西在7月和8月遭受大规模DDoS攻击，攻击目标范围广泛，包括政府机构、互联网公司、光纤运营商等等。2022年10月■2022年10月底，绿盟科技伏影实验室联合CNCERT物联网威胁研究团队共同披露了“L33T”僵尸网络犯罪团伙，该团伙控制着Mirai_L33T,Gafgyt_L33T以及BOAT_L33T在内的多个僵尸网络家族，这些僵尸网络家族中大部分是修改自开源代码，很难把它们从已知家族中区分出来，隐匿性强，检测难度大。・该团伙攻击基础设施在荷兰，美国，越南等地均有分布，攻击范围涵盖了中国，德国，英国在内78个国家和地区，攻击目标包含了游戏，私服，教育网站等行业，国内的广东，香港，四川，台湾等地均有受到影响，其运营的Mirai_L33T僵尸网络更是在2022年7月29日至8月22日期间下发了近5000条DDoS攻击指令，涉及攻击目标3000多个，其单日下发指令数最高达到1000条以上。从其布局可以判定其再次进入黑产行业且野心不小。2022年12月・12月2日，腾讯云某客户遭受多次大型DDoS攻击，最大攻击流量达到1.45Tb,为腾讯云上历史最大攻击。・12月6日，俄罗斯国有银行VTB遭受其历史上最大规模的网络攻击，银行的技术基础设施受到了来自国外的前所未有的网络攻击访问其移动应用程序和网站会暂时出现困难。VT