天翼安全科技有限公司副总工程师、运营保障部总经理陈林表示,2023年扫段攻击频次快速增长,成为网络基础设施面临的最大威胁。为躲避防御,低速扫段攻击成为主流达到攻击总数的73.19%;43.26%的C段攻击持续时间小于5分钟,当单个C段攻击持续时间小于5分钟时,93.90%的单个目标IP的攻击持续时间不超过10秒,以“短平快”战术和混合攻击手法大规模扫段,挑战并发防御规格。电信安全采取多种措施增强应对防御,包括增加网段检测能力提升攻击识别精准度,采取端网协同防御提高多网段攻击的发现及处置效率,有效应对大规模扫段攻击。
华为AntiDDoS产品研发总监杨莉表示,从HTTP1.1到2.0,高速CC请求速率从百万级别跃升至亿级,对解密防御性能提出了严峻挑战。与之相对,低速CC则更为隐蔽,单个肉鸡的攻击速率较低,能够规避源速率检测。
联通数科安全事业部网络安全产品部总经理徐永明表示,随着近年攻击成本不断降低,攻击流量呈逐年放大趋势,超大规模攻击变得异常活跃;同时拟人攻击、扫段攻击异常频繁,攻击速度越来越快。单纯依靠本地防护设备很难防御,需要结合运营商上游防护能力协同防御。此外,从行业客户受攻击情况分析,除传统易遭受攻击的互联网、政府和金融行业外,近些年攻击有向各行各业蔓延的趋势,需要所有企业客户关注互联网专线的安全问题。
百度安全副总经理顾孔希表示,2023年,DDoS攻击愈演愈烈,频次、强度的攀升及攻击手法的翻新,都加剧了网络安全的挑战。特别是DNS攻击的峰值QPS飙升到亿级,揭示了攻击者能力的显著提升,对传统的防御系统构成了前所未有的挑战。
Nexusguard 产品及市场推广总监张运达表示,网络攻击愈发复杂和激烈,服务提供商因此成为DDoS攻击的主要目标,面临严重威胁。这类攻击威胁服务连续性,并可能侵犯客户数据安全。
中国移动云能力中心安全产品部副总经理王浩硕表示,DDoS攻击手段呈现多样化和复杂化,超大规模攻击、扫段攻击等对于保障关键信息基础设施的安全带来了巨大挑战,对网络安全造成威胁。
中国移动卓望公司安全事业部总经理袁胜表示,网络安全上升至国家战略高度,对DDoS防护、实时流量监测、攻击行为分析、业务安全保障等提出更高要求。随着DDoS攻击频次逐年提升,攻击类型和攻击手法日趋复杂,更加考验DDoS攻击防护能力与水平。
清华大学计算机科学与技术系教授、博导,网络技术研究所所长崔勇表示,现有DDoS攻击防御技术面对高烈度攻击时,骨干网检测呈现时效性严重不足,面对强对抗攻击时,接入侧存在误防/漏防率高等问题。亟需从大规模DDoS攻击防御治标和治本机理入手,开展大规模DDoS攻击防御关键技术创新,建立多维度层次化协同防御技术标准体系,支撑网络安全运行。
华为云DDoS攻击防御运营专家白惊涛表示,2023年扫段攻击规模、频次和复杂程度进一步攀升,成为网络基础设施的最大威胁。扫段攻击通过将攻击流量分散在受害者的大量地址中,旨在绕过检测,挑战防御系统响应速度、并发处理和带宽资源。需要在传统基于单目的IP检测技术的基础上,增加基于网段的秒级攻击检测能力,同时采用端云协同防御架构,充分利用企业网络的秒级检测能力,云的并发与带宽优势,实现大规模扫段攻击的有效防御。
攻防博弈,此消彼长,对于日益复杂的DDoS攻击,需要产业各方持续关注,携手推进DDoS攻击防御技术和方案的持续演进。电信安全云堤·抗D自2014年面世至今,已服务于政务、金融、互联网、教育、能源等十万余家客户。2023年,云堤·抗D业务营收突破新高,拉动专线、IDC、云等间接业务收入。