2014H1綠盟科技DDoS威脅報(bào)告
責(zé)編:admin |2014-07-23 15:14:31綠盟科技發(fā)布《2014 H1 DDoS威脅報(bào)告》。本報(bào)告為2014年半年報(bào),用于快速跟蹤及反饋DDoS威脅的發(fā)展態(tài)勢。如果您需要了解全年報(bào)告《2014 DDoS威脅報(bào)告》的情況,請查看報(bào)告《DDoS威脅報(bào)告》章節(jié)。
關(guān)鍵發(fā)現(xiàn)
本次報(bào)告包括以下關(guān)鍵觀點(diǎn):
政府網(wǎng)站依然是最主要的攻擊對象,攻擊者選擇目標(biāo)具有“潮流性”
廣州、上海和浙江是最集中的受害區(qū)域,受攻擊的地區(qū)有越來越集中的趨勢
四成的受害者遭受2次或以上DDoS攻擊,40位中會有1位遭受10次以上
DNS FLOOD依然是最主要的DDoS攻擊方式,HTTP FLOOD持續(xù)減少
30分鐘內(nèi)的DDoS攻擊始終占總數(shù)的90%左右
大流量高速的攻擊正越來越多
觀點(diǎn)1:政府網(wǎng)站依然是最主要的攻擊對象,攻擊者選擇目標(biāo)具有“潮流性”
綠盟科技收集了2013至2014年全球發(fā)生的重大DDoS攻擊事件。在這些攻擊事件中,[ 2014上半年政府網(wǎng)站依然是DDoS攻擊最主要的目標(biāo),占總數(shù)的三分之一,其次則是針對商業(yè)公司的攻擊。與2013下半年相比,政府網(wǎng)站和在線游戲受到的攻擊比例有所下降,而運(yùn)營商和商業(yè)公司則有所上升。與2013上半年相比,最明顯的區(qū)別是針對銀行的DDoS急劇減少。] 這體現(xiàn)了攻擊者除了具有“逐利性”以外,對目標(biāo)選擇其實(shí)同其他商品一樣具有的“潮流性”。
觀點(diǎn)2:廣州、上海和浙江是最集中的受害區(qū)域,受攻擊的地區(qū)有越來越集中的趨勢
2013至2014年DDoS攻擊目標(biāo)在中國國內(nèi)的地理分布變化明顯。從下圖可以看出,2014上半年廣州、上海和浙江是最集中的受害區(qū)域。受害區(qū)域有越來越集中的趨勢,2013前三位的地區(qū)共占攻擊的65%左右,而在2014上半年則上升到82%。其中變化最明顯的事北京市,受害者數(shù)量逐年減少,2013上半年位列第三,到2014就已經(jīng)跌出了前十。
觀點(diǎn)3:四成的受害者遭受2次或以上DDoS攻擊,每40位中會有一位遭受10次以上
下圖表現(xiàn)了2013至2014年DDoS攻擊目標(biāo)每半年受到的DDoS攻擊次數(shù)。從中可以看出,2014上半年中四成的受害者(42.9%)遭受過2次或以上的DDoS攻擊,而每40個受害者中會有一位遭受10次以上的攻擊,半年內(nèi)單一目標(biāo)最多遭受過68次攻擊。整體現(xiàn)象與2013下半年基本一致。而與2013上半年相比,情況已經(jīng)有所改善,當(dāng)時(shí)有超過三分之二的受害者遭受過2次或以上DDoS攻擊。
觀點(diǎn)4:DNS FLOOD依然是最主要的DDoS攻擊方式,HTTP FLOOD持續(xù)減少
2014上半年綠盟科技的監(jiān)測數(shù)據(jù)顯示,DNS FLOOD依然是最主要的DDoS攻擊方式,占總數(shù)的42%,其次是TCP FLOOD,UDP FLOOD和HTTP FLOOD。與2013下半年相比,DNS FLOOD和HTTP FLOOD的數(shù)量有所減少,而TCP FLOOD則大幅上升。與2013上半年相比,DNS FLOOD的上升和HTTP FLOOD的下降最為顯著。
觀點(diǎn)5:30分鐘內(nèi)的DDoS攻擊始終占總數(shù)的90%左右
2013年以來的數(shù)據(jù)顯示,DDoS攻擊時(shí)間的分布一直比較穩(wěn)定,30分鐘內(nèi)完成的攻擊始終占90%左右。由此可見,對于DDoS的緩解而言,從檢測發(fā)現(xiàn)攻擊到啟動清洗的響應(yīng)速度會成為評判緩解效果的關(guān)鍵因素之一。此外,長期連續(xù)的DDoS攻擊雖然少見但依然存在,2014上半年綠盟科技監(jiān)測到持續(xù)最久DDoS長達(dá)228個小時(shí)。
觀點(diǎn)6:大流量、高速率的攻擊正越來越多
2013年,大部分DDoS的實(shí)際流量并不大,500M以下的攻擊占90%以上。然而,2014上半年的數(shù)據(jù)顯示,DDoS的攻擊流量開始整體上升,500M以上的攻擊已占總數(shù)的三分之一,4G以上則超過了5%。綠盟科技在此期間內(nèi)監(jiān)測到的攻擊流量最高達(dá)到45G。
與流量提升同步,DDoS攻擊的包速率也在全面加快。0.2Mpps以上的已經(jīng)超過一半,而在2013下半年這個數(shù)字還僅為16%。 超過3.2Mpps的攻擊也超過了2%,最快速率達(dá)到了23Mpps,高速攻擊的時(shí)代正在來到。
結(jié)束語
回顧4年來DDoS的跟蹤數(shù)據(jù)以及更早期的研究成果,我們會發(fā)現(xiàn)其發(fā)展并不平穩(wěn)。從一些角度看,攻擊者在行為在不斷變化,例如受害行業(yè)和攻擊方法;而從另一些角度,似乎存在比較明顯的趨勢,例如受害者的地域分布和攻擊的流量時(shí)長。
引發(fā)這些現(xiàn)象的原因包括了技術(shù)自身的發(fā)展,網(wǎng)絡(luò)環(huán)境的演進(jìn),以及利益格局的變化。技術(shù)發(fā)展為攻擊者提供了越來越多的工具選擇,但這并不是關(guān)鍵的因素。網(wǎng)絡(luò)環(huán)境的演進(jìn)使得攻防的戰(zhàn)場更為復(fù)雜,可用的戰(zhàn)術(shù)多樣化的同時(shí),也有一些高效原則開始被普遍接受。
最后,也是最重要的,大部分DDoS攻擊者依然以獲利為目的,網(wǎng)絡(luò)中自身利益格局的變化,對攻擊行為的影響是最大的。事實(shí)表明,這個觀點(diǎn)正是得益于綠盟科技長期跟蹤及分析DDoS數(shù)據(jù)。相信這些觀點(diǎn)對于大家預(yù)測未來的攻擊形態(tài),以及進(jìn)一步完善企業(yè)及組織的解決方案,是有價(jià)值的。
“知己知彼,百戰(zhàn)不殆”,面對陰影中兇狠而狡猾的敵人,您做好準(zhǔn)備了嗎?
網(wǎng)絡(luò)安全威脅正在變得日益復(fù)雜,各類攻擊目標(biāo)、手段及來源始終在不斷的發(fā)生著變化,隨之企業(yè)及各類組織需要不斷關(guān)注這些發(fā)展態(tài)勢,以便能夠理解與預(yù)測未來可能遭遇的惡意攻擊,進(jìn)而應(yīng)對復(fù)雜變化所帶來的挑戰(zhàn)。
DDoS(分布式拒絕服務(wù))作為網(wǎng)絡(luò)安全威脅中的典型攻擊手段,從誕生的那天起就從未停止,綠盟科技威脅響應(yīng)中心對此予以重點(diǎn)及持續(xù)關(guān)注,同時(shí)定期發(fā)布《DDoS威脅報(bào)告》,幫助大家:
持續(xù)了解及掌握DDoS威脅發(fā)展態(tài)勢
在遭遇到攻擊后,可以快速理解及檢測可能的傷害程度
不斷強(qiáng)化網(wǎng)絡(luò)安全意識,完善解決方案
但隨著DDoS攻擊的日益加劇,年度報(bào)告已無法快速呈現(xiàn)其發(fā)展態(tài)勢,故綠盟科技從2012年起,增發(fā)DDoS威脅報(bào)告半年報(bào)。本次報(bào)告即為2014年上半年DDoS威脅報(bào)告,在年底前后綠盟科技威脅響應(yīng)中心將會發(fā)布《2014 DDoS威脅報(bào)告》的年度安全報(bào)告。
- ISC.AI 2025正式啟動:AI與安全協(xié)同進(jìn)化,開啟數(shù)智未來
- 360安全云聯(lián)運(yùn)商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運(yùn)”認(rèn)證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團(tuán)賠償超4700萬元
- 推動數(shù)據(jù)要素安全流通的機(jī)制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國美中委員會發(fā)布DeepSeek調(diào)查報(bào)告
- 2024年中國網(wǎng)絡(luò)與信息法治建設(shè)回顧