百度安全发布报告量级放大手法上新.蹭飞

百度安全发布DDoS报告：量级放大手法上新 IDC攻防再升级

不论是移动互联的滚滚浪潮，还是已然到来的AI时代

，络安全始终是一个绕不开的议题。一方面，在监管层和产业界的共同努力下，我国的整体络安全保障能力不断增强;另一方面，随着络场景和规模的不断扩大，以DDoS攻击为代表的各类络攻击事件也呈现增长之势，络安全形势依然严峻。

日前，基于百度智云盾平台的海量监测数据，百度安全发布了《2018年IDC DDoS攻击报告》(以下简称《报告》)。在全面盘点过去一年中IDC环境下DDoS攻击及防御态势的同时，也将关注点聚焦于一系列全新的攻击手法和应对之策。一言以蔽之，便是“量级手法双突破，攻防矛盾再升级”。

天然气工业公司在联合公司的股份不得高于75%减一股DDoS攻击发展时间轴

IDC机房被打超5400次 大流量攻击增幅逾10%

在众多针对IDC的攻击中，DDoS攻击一直是其心头大患。根据《报告》显示，2018年，IDC络出口带宽共被打满超过5400次，对IDC运行业务造成了巨大损失。Web类业务、游戏及APP类业务合计占比超过70%，成为IDC环境下DDoS攻击的重灾区。

事实上，这一数字出现明显增幅的原因与其背后DDoS攻击规模的变化有关。根据百度安全的监测显示，2018年，在百度智云盾覆盖的全国13个省区直辖市和4个海外地区的IDC节点中，累计检出DDoS攻击超过9万起，其中10Gbps以下占比90.47%，超过100Gbps占比0.18%。

相较2017年，针对IDC的10Gbps以下的DDoS攻击数量下降4.6%，但占比依旧超过90%。其原因在于此类小流量攻击技术门槛和设备成本均较低，攻击者易于“操作”。而在大于10Gbps的攻击中，96.15%的攻击集中在Gbps，相较2017年增长11.4%，这类攻击通常会对IDC的正常运行产生较大影响。

2018年IDC环境下的DDoS攻击规模分布情况

反射攻击集中爆发 百度智云盾首曝两类新手法

相比于上述IDC环境下DDoS攻击“日常”，更值得我们关注的是在AI时代万物互联的大背景下出现的一系列新型攻击手法。而在这之中，以MemCache为代表的反射攻击“领衔”——2018年初，MemCache反射放大攻击爆发，攻击峰值高达1.7Tbps。而综观2018年全年的MemCache攻击事件，有23%的反射源数量超过了1万。

由于开放的络范围内，可被利用的服务较多，放大倍率较高，反射攻击容易带来巨大攻击流量，从而让攻击者可以通过以小搏大的方式发起攻击。根据《报告》中百度智云盾的监测显示，被反射攻击利用的IP地址多达480万个，且集中于经济发达区域。其中，美国占比近半，中国、英国、加拿大和日本紧随其后。

2018年IDC环境下的DDoS攻击被利用反射源地理分布情况

实际上，在IDC环境下的DDoS攻击中，Flood攻击与反射攻击的占比已接近持平，后者份额较2017年增长逾23%，而这一显著变化也正与MemCache等新的可利用反射漏洞层出不穷有关。

2018年IDC环境下的DDoS攻击类型分布情况

值得一提的是，在2018年这波反射攻击的“攻势”中，百度智云盾的团队率先发现并成功应对了两类关键的新型攻击手法。

首先，是基于IPMI协议的反射攻击类型。

其智能平台管理接口能够横跨不同的操作系统、固件和硬件平台，智能监视、控制和自动回报大量服务器的运行状况。IPMI基于UDP协议进行传输，基于该协议建立的远程管理控制服务，默认绑定在623端口。针对这类风险，百度智云盾通过检测623端口带IPMI协议的数据包，进行了有效地拦截防御。

第二，是基于A2S_INFO协议的反射攻击类型。

A2S_INFO是Steam平台A2S_INFO规范存在可能被利用的漏洞，攻击者可以将Steam平台上所有联机游戏的玩家客户端作为反射源。与传统的DDoS反射相比，此类型虽然攻击倍数不高，但涉及反射源数量众多，且不依赖某一种公共服务和某一特定端口，攻击灵活性较高。针对这一问题，在客户并无UDP服务的情况下，百度智云盾将会丢弃络中相关的UDP包以确保数据安全。

百度安全AI安全组合拳 护航IDC

正如《报告》所指出，DDoS攻击在给IDC造成持续的安全挑战的同时，正在出现新的发展趋势和变化。这不仅体现在其自身攻击量级和攻击手法层面的“升级”，也体现在AI时代，各类络设备、云设备、IoT设备等可以被利用的僵尸络资源的增多，二者的重叠扩大了DDoS攻击所带来的安全威胁。

秉承“有AI，更安全”的理念，百度安全始终致力于以AI为核心构建安全生态系统，在全面覆盖百度各种复杂业务场景的同时，为生态合作伙伴提供技术支点及完善的产品解决方案，推动AI时代的发展共赢和产业变革。

基于百度安全19年最佳实践的总结与提炼，百度智云盾以成熟的防御技术和灵活的合作模式，长期以来为合作伙伴提供了IDC环境下完备、便捷的安全基础设施解决方案，并支持本地快速检测、DDoS攻击防御、自动化拓展T级云防等服务。同时，智云盾平台还集成了包括资产弱点评估、黑客攻击检测、实时安全防御和威胁情报在内的百度安全一系列技术能力，在提高IDC安全水平的同时，也为最终客户提供更为全面的安全增值产品。

正所谓魔高一尺，道高一丈，络安全的攻防从来都是场持久战。而《报告》和百度智云盾在2018年的实践也证明，随着态势感知、AI安全等新型防御手段的应用，我国络安全产业针对IDC环境下DDoS攻击的防御能力正在不断加强，为国内IDC发展保驾护航。

点击文末“阅读原文”，了解百度智云盾更多信息并获取百度安全《2018年IDC DDoS攻击报告》完整版本。