2022年5月27日，中國信息協會網信大講堂第二期公益直播圓滿成功。本次本期“網信大講堂”邀請了華為AntiDDoS產品研發總監楊莉以《2021年全球DDoS攻擊趨勢解讀》為主題分享。

“網信大講堂”系列公益直播是中國信息協會精心打造的公益平臺，以“服務企業 賦能行業”為宗旨，將充分利用信息技術平臺的優勢，宣貫國家重大發展戰略，宣傳新一代信息的前沿技術，傳播行業的新方向、新案例，實現信息技術與產業升級全方位的鏈接。提高行業能力建設和人才培養水平，打造國內領先的產業轉型升級的研究和實踐平臺。

楊莉首先表示，由于DDoS攻擊簡單、奏效，成為行業內非常普及的安全風險，基本沒有行業能夠幸免。從DDoS攻擊的行業來看，激烈競爭導致游戲成為DDoS重災區，攻擊占比為51.19%，政府門戶、各種便民服務提供的APP也成為攻擊目標，占比為9.09%，關系國計民生的金融更加成為持續性攻擊目標。

楊莉結合實際案例和研究報告，總結出2021年全球DDoS攻擊趨勢特點的六個方面：

（一）攻擊頻率呈倍增趨勢，T級、掃段、DNS攻擊常態化，威脅網絡基礎設施安全，迫使防御架構變革。

2021年，DDoS攻擊頻率和強度明-顯提升，以關鍵信息基礎設施為目標的高強度DDoS攻擊已躍升為國家網絡安全威脅之首。中國境內最大攻擊發生在7月份，流量峰值帶寬在1.853Tbps；11月份，微軟云遭受史上最大的DDoS，流量峰值在3.47Tbps。

（二）混合攻擊占比85.81%，單點防御失效，端云智能協防是解決之道。

混合攻擊表現在兩個方面，第一，攻擊帶寬持續呈現向兩端延展態勢。2021年，<10Gbps攻擊，占比38.73%，攻擊企業業務，CC復雜化，挑戰云清洗有效性，>100Gbps攻擊占28.37%，攻擊企業網絡鏈路，企業網絡邊界抗D失效。會話層、應用層攻擊和網絡層攻擊并存，小流量攻擊威脅企業具體應用和業務；大流量攻擊威脅網絡鏈路帶寬。第二，攻擊手段復雜化，混合攻擊成為主流，掃段疊加“脈沖”等新型攻擊形態，挑戰傳統防御算法的有效性和防御成本。數據顯示，混合攻擊占比85.81%，帶寬威脅和業務威脅并存。

楊莉表示，使用端云智能立體協防，讓攻擊無處可遁，云清洗能夠過濾大流量攻擊保護企業鏈路帶寬，通過網絡層過濾、會話檢測、應用層過濾，企業網絡邊界抗D，過濾帶寬范圍內攻擊，保護企業業務。

（三）大流量攻擊慣用“短平快”戰術，要求防御全程自動化。

大流量攻擊，10秒攻擊流量即可爬升至757Gbps，要求防御系統響應速度必須達到毫秒級響應。數據統計顯示，43.03%的網絡層攻擊，65.65%的應用層攻擊，持續時間不超過5分鐘，非常考驗防御系統的自動化程度和安全運維團隊的響應速度。

（四）業務多樣化，CC攻擊復雜化，促使防御算法根技術變革。

移動互聯時代，APP、API、WEB網站共存，APP成主要攻擊目標。90%HTTP流量加密，加密攻擊成為主流，占比34.91%。楊莉分析，傳統防御算法失效，解密防御加密攻擊也存在性能瓶頸，低頻CC，源限速防御失效。面對以上情況，需要使用行為分析+機器學習技術，高性能精準識別CC攻擊源。

（五）攻擊跟隨互聯網演進持續進化，防御引擎在線升級，快速響應新型攻擊。

IPv6的普及和發展大致經歷了IP6over4隧道階段和IPv4/IPv6雙棧階段，IPv6攻擊跟隨網絡的發展而持續進化。IPv6規模部署使得反射源資源無限，攻擊成本急劇降低，其攻擊強度相比IPv4時代也將倍增。

（六）網絡路徑上安全設備漏洞被利用，成攻擊反射器，產品自身安全可信是基礎。

楊莉通過案例解讀了一種新型的安全威脅攻擊原理，這一安全案例也在2021年8月被披露。需要關注的是，隨著5G、物聯網、AI、云計算、大數據、區塊鏈等新一代信息技術發展，新型網絡安全漏洞通常傾向于藏匿在算法、協議、技術框架或新產品中。

楊莉表示，近年來，隨著信息技術的不斷發展與深度應用，數字化程度不斷提升，上云用數賦智等成為行業趨勢。但信息化的普及和數字化轉型的深入也進一步增大了網絡安全的暴露面，尤其是DDoS攻擊的暴露面。面對嚴重的安全威脅，傳統的DDoS防御方式缺乏數據分享、實時監測等短板暴露，呼吁企業關注DDoS攻擊防護的智能性和先進性，實現主動防御。

本期網信大講堂通過產業技術數據分析，解讀了網安產業發展的前沿趨勢，分享了網絡攻防先進案例，獲得行業內普遍關注，有超過2000人觀看了本次直播。中國信息協會將繼續舉辦”網信大講堂“系列公益直播，圍繞“信息網絡安全、信創產業、數字化轉型、數字治理等新一代信息技術熱點，屆時將邀請政府官員、院士專家、企業代表等從多方位、多角度解析未來“網信行業”的發展趨勢，分享新技術與產業的融合產生的新應用、新形態和新模式，助推新一代信息技術的創新與實踐，為我國數字經濟戰略貢獻力量。