DDoS攻擊態(tài)勢
責(zé)編:admin |2014-12-26 11:35:25關(guān)鍵發(fā)現(xiàn)
本次報(bào)告包括以下關(guān)鍵觀點(diǎn):
政府網(wǎng)站依然是最主要的攻擊對象,攻擊者選擇目標(biāo)具有“潮流性”
廣州、上海和浙江是最集中的受害區(qū)域,受攻擊的地區(qū)有越來越集中的趨勢
四成的受害者遭受2 次或以上DDoS 攻擊,40位中會有1 位遭受10 次以上
DNS FLOOD 依然是最主要的DDoS 攻擊方式,HTTP FLOOD 持續(xù)減少
30 分鐘內(nèi)的DDoS 攻擊始終占總數(shù)的90% 左右大流量高速的攻擊正越來越多
報(bào)告內(nèi)容
觀點(diǎn)1 :政府網(wǎng)站依然是最主要的攻擊對象,攻擊者選擇目標(biāo)具有“潮流性”
綠盟科技收集了2013 至2014 年全球發(fā)生的重大DDoS 攻擊事件。在這些攻擊事件中,2014上半年政府網(wǎng)站依然是DDoS 攻擊最主要的目標(biāo),占總數(shù)的三分之一,其次則是針對商業(yè)公司的攻擊。與2013 下半年相比,政府網(wǎng)站和在線游戲受到的攻擊比例有所下降,而運(yùn)營商和商業(yè)公司則有所上升。與2013上半年相比,最明顯的區(qū)別是針對銀行的DDoS 急劇減少。這體現(xiàn)了攻擊者除了具有“逐利性”以外,對目標(biāo)選擇其實(shí)同其他商品一樣具有“潮流性”。
觀點(diǎn)2 :廣州、上海和浙江是最集中的受害區(qū)域,受攻擊的地區(qū)有越來越集中的趨勢
2013 至2014 年DDoS 攻擊目標(biāo)在中國國內(nèi)的地理分布變化明顯。從圖2 可以看出,2014上半年廣州、上海和浙江是最集中的受害區(qū)域。受害區(qū)域有越來越集中的趨勢,2013 前三位的地區(qū)共占攻擊的65% 左右,而在2014上半年則上升到82%。其中變化最明顯的是北京市,受害者數(shù)量逐年減少,2013上半年位列第三,到2014 就已經(jīng)跌出了前十。
觀點(diǎn)3 :四成的受害者遭受2 次或以上DDoS 攻擊,每40 位中會有一位遭受10 次以上
圖3 表現(xiàn)了2013 至2014 年DDoS 攻擊目標(biāo)每半年受到的DDoS 攻擊次數(shù)。從中可以看出,2014上半年中四成的受害者(42.9%)遭受過2 次或以上的DDoS 攻擊,而每40 個(gè)受害者中會有一位遭受10 次以上的攻擊,半年內(nèi)單一目標(biāo)最多遭受過68 次攻擊。整體現(xiàn)象與2013 下半年基本一致。而與2013上半年相比,情況已經(jīng)有所改善,當(dāng)時(shí)有超過三分之二的受害者遭受過2 次或以上DDoS 攻擊。
觀點(diǎn)4 :DNS FLOOD 依然是最主要的DDoS 攻擊方式,HTTP FLOOD 持續(xù)減少
2014上半年綠盟科技的監(jiān)測數(shù)據(jù)顯示,DNS FLOOD 依然是最主要的DDoS 攻擊方式,占總數(shù)的42%,數(shù)量有所減少,而TCPFLOOD 則大幅上升。與2013上半年相比,DNS FLOOD 的上升和HTTP FLOOD 的下降最為顯著。
觀點(diǎn)5 :30 分鐘內(nèi)的DDoS 攻擊始終占總數(shù)的90%左右
2013 年以來的數(shù)據(jù)顯示,DDoS 攻擊時(shí)間的分布一直比較穩(wěn)定,30 分鐘內(nèi)完成的攻擊始終占90% 左右。由此可見,對于DDoS 的緩解而言,從檢測發(fā)現(xiàn)攻擊到啟動(dòng)清洗的響應(yīng)速度會成為評判緩解效果的關(guān)鍵因素之一。此外,長期連續(xù)的DDoS 攻擊雖然少見但依然存在,2014上半年綠盟科技監(jiān)測到持續(xù)最久DDoS 長達(dá)228 個(gè)小時(shí)。
觀點(diǎn)6: 大流量、高速率的攻擊正越來越多
2013 年,大部分DDoS 的實(shí)際流量并不大,500M 以下的攻擊占90% 以上。然而,2014上半年的數(shù)據(jù)顯示,DDoS 的攻擊流量開始整體上升,500M 以上的攻擊已占總數(shù)的三分之一,4G 以上則超過了5%。綠盟科技在此期間內(nèi)監(jiān)測到的攻擊流量最高達(dá)到45G。
與流量提升同步,DDoS 攻擊的包速率也在全面加快。0.2Mpps 以上的已經(jīng)超過一半,而在2013 下半年這個(gè)數(shù)字還僅為16%。超過3.2Mpps 的攻擊也超過了2%,最快速率達(dá)到了23Mpps,高速攻擊的時(shí)代正在來到。
DDoS攻擊追蹤
回顧四年來DDoS 的跟蹤數(shù)據(jù)以及更早期的研究成果,我們會發(fā)現(xiàn)其發(fā)展并不平穩(wěn)。從一些角度看,攻擊者的行為在不斷變化,例如受害行業(yè)和攻擊方法;而從另一些角度,似乎存在比較明顯的趨勢,例如受害者的地域分布和攻擊的流量時(shí)長。引發(fā)這些現(xiàn)象的原因包括了技術(shù)自身的發(fā)展,網(wǎng)絡(luò)環(huán)境的演進(jìn),以及利益格局的變化。技術(shù)發(fā)展為攻擊者提供了越來越多的工具選擇,但這并不是關(guān)鍵的因素。網(wǎng)絡(luò)環(huán)境的演進(jìn)使得攻防的戰(zhàn)場更為復(fù)雜,可用的戰(zhàn)術(shù)多樣化的同時(shí),也有一些高效原則開始被普遍接受。
最后,也是最重要的,大部分DDoS 攻擊者依然以獲利為目的,網(wǎng)絡(luò)中自身利益格局的變化,對攻擊行為的影響是最大的。事實(shí)表明,這個(gè)觀點(diǎn)正是得益于綠盟科技長期跟蹤及分析DDoS 數(shù)據(jù)。相信這些觀點(diǎn)對于大家預(yù)測未來的攻擊形態(tài),以及進(jìn)一步完善企業(yè)及組織的解決方案,是有價(jià)值的。
下一篇:burp suite 使用
- ISC.AI 2025正式啟動(dòng):AI與安全協(xié)同進(jìn)化,開啟數(shù)智未來
- 360安全云聯(lián)運(yùn)商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運(yùn)”認(rèn)證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團(tuán)賠償超4700萬元
- 推動(dòng)數(shù)據(jù)要素安全流通的機(jī)制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個(gè)人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國美中委員會發(fā)布DeepSeek調(diào)查報(bào)告
- 2024年中國網(wǎng)絡(luò)與信息法治建設(shè)回顧