1.1 DDoS攻击连续4年高速增长
受疫情影响,日常工作生活和休闲娱乐等活动从线下更多的转移到线上,也间接促进了如在线办公、在线游戏等业务的发展。同时游戏DDoS攻击黑产团伙已经从2017年底的重创中恢复,DDoS攻击连续4年呈高速增长态势。
1.2大流量攻击挑战加剧
网络带宽持续增长,新的攻击资源不断被黑客团伙挖掘出来, 100G以上的大流量攻击次数大幅增长,目增长幅度高于整体攻击次数的增长幅度。特别是TCP反射的攻击手法更是会伴随非常大的包速率,能取得更好的攻击效果,大流量 TCP反射攻击成为防守方面临的严峻挑战。
1.3 虚拟货币价格与攻击趋势涨跌呈负相关
通常情况下,DDoS攻击与互联网产业的发展呈正相关。互联网越发达,网民数量越多的区域,通常也是DDoS攻击越多,DDoS攻击源数量越多的区域。此外,各国政府对黑产团伙的司法打击力度,以及对网络安全的立法也会对DDoS攻击活动造成影响。
但近年来,通过进一步研究发现,由干肉鸡资源既可以发起DDoS攻击,又可以用干挖矿,挖矿活动和DDoS攻击活动对于肉鸡资源存在竞争关系。如果虚拟货币价格持续走高,肉鸡资源就会大量流入到挖矿活动,反之则会大量流入到DDoS攻击活动。因此部分主要利用肉鸡发起的DDoS攻击(如SYN大包)与虚拟货币的价格呈现明显的负相关关系。而最近2年数据表明,新冠疫情的防控形势,除了会对当地的经济造成,巨大的影响外,对DDoS攻击活动也有明显的扰动。
1.4 恶意竞争、敲诈勒索、游戏作弊是攻击主要动机除了在互联网各行业普遍存在的恶意竞争和黑客团伙敲诈勒索引发的DDoS攻击外,恶意玩家为了作弊发起DDoS攻击也成为游戏行业的一个挥之不去的阴影。