近日,阿里云联合FreeBuf发布了《2020上半年安全攻防态势报告》,内容包括大流量DDoS攻击引发的业务不可用、以及流量中包含的恶意攻击代码、或是模拟正常用户请求但试图达到爬取数据、作弊等非正常目的的问题。根据阿里云安全运营中心的观察,报告将详细解说2020年上半年在安全攻防领域的发现和相关最佳实践。
相比2019年下半年,2020年1-6月DDoS攻击数量增长26%,集中增长在2,3,4月,其中3月同比增长43%。大流量攻击持平稳趋势,当前100-200G流量攻击已成为标准攻击流量,500G以上流量型攻击趋于平稳,相比流量型攻击,平台监控到最大pps(每秒包数量)1.06亿,攻击方式为混合型攻击,企图耗尽防护处理能力。应用层DDoS攻击增长迅猛,攻击事件数较2019年下半年增长达64%,攻击请求数增长达108%。对比而言,2020上半年,平均每4次大流量DDoS攻击,就有1次应用层DDoS攻击。
根据阿里云安全运营中心监测到的攻击数据分析,2020年上半年DDoS攻击事件达到50万余次,其中1月,2月,3月持续增长。反射类攻击由于利用方式简单,利用方式平台化,仍然为主要攻击手段,占比78%,相比2019年,CLDAP、DNS反射类型呈大幅增长趋势,分别增长了8%、10%。应用层DDoS攻击在上半年疫情期间处于高水位,攻击事件数增长64%,攻击请求数增长达108%,应用层DDoS不论是攻击事件数,还是平均单次攻击规模都较2019年更大。