2014年绿盟科技DDoS威胁报告

2014年DDoS攻击方式中出现了新的DDoS反射式放大攻击形式,该攻击基于SSDP协议利用一些智能设备进行反射式攻击,攻击带宽放大倍数最高可达75倍。在国内,在线游戏已进入DDoS攻击目标的前3。在2014年DDoS攻击事件中,某次攻击事件流量超过100Gbps。

拒绝服务攻击存在的根源是Internet架构自身缺陷,正如RFC 4732所说,“由于最初Internet架构未考虑拒绝服务攻击, 从而导致几乎所有Internet服务均易遭受拒绝服务攻击”。纵观近5年DDoS攻防双方的对抗交锋,攻击方技术不断演进,将“以大欺小”(流量型攻击)与“以小搏大”(资源耗尽型)两种攻击方式组合起来,利用逐渐提高的网络带宽增强攻击力等;而防守方则通过流量清洗设备等多种手段予以应对。

《DDoS威胁报告》由绿盟科技威胁响应中心定期发布,旨在帮助大家持续了解及掌握DDoS(分布式拒绝服务)威胁发展态势;在遭遇到攻击后,可以快速理解及检测可能的伤害程度;不断强化网络安全意识,完善解决方案。本次报告为2014年全年DDoS威胁报告。

本次报告得到如下关键发现

  1. 智能设备发起DDoS攻击数量明显增多
  2. 广东依然是最严重的受害区域
  3. 18点-23点是DDoS开始攻击的主要时间段
  4. UDP FLOOD成为最主要的DDoS攻击方式
  5. 在线游戏已进入DDoS攻击目标前3
  6. 93% DDoS攻击发生在半小时内

本次报告预测2015年

  1. DDoS攻击峰值流量将再创新高
  2. 反射式DDoS攻击技术会继续演进
  3. DNS服务将迎来更多的DDoS攻击
  4. 针对行业的DDoS攻击将持续存在

从绿盟科技长期跟踪与分析的DDoS数据可以看出,攻击者行为是在不断变化,网络环境的演进使得攻防的战场更为复杂。相信报告中所述观点,对于预测未来的攻击形态,以及进一步完善企业及组织的解决方案是有价值的。欲知报告的更多内容,可参阅:2014绿盟科技DDoS威胁报告

时间: 2024-11-10 13:11:31

2014年绿盟科技DDoS威胁报告的相关文章

2015年数据库漏洞威胁报告

互联网就像空气,彻底的融入我们的生活之中.因此我们愈发习惯把越来越多的数据保存在网上以换取更便捷的服务.不过,随之而来的安全事件无不让人触目惊心. 安华金和数据库安全攻防实验室(DBSecLabs )回忆2015年整年发生的数据泄露事件,2015年一月机锋论坛包括用户名.邮箱.加密密码的2300万用户信息泄漏.随后国内10多家酒店大量客户开 房信息泄漏.中国广东人寿10W保单泄漏.大麦网600万用户信息和网易邮箱过亿用户信息泄漏--一连串的信息泄漏事件无不令人提心吊胆.覆巢之下安有完 卵,全球第

SANS:2014年日志管理调查报告

2014年10月份,SANS发布了2014年度的<日志管理调查报告>.在今年,对于日志分析/安全分析的报告分为了两个,一个是延续了2013年的安全分析(Security Analytics)的调研报告,另一个则是重新续上了2012年的日志管理(Log Management)的调研报告.在2013年,两个调研主题合并到一起了.这也说明了安全分析与日志管理正在向着不同的路径前进. 这次调研了522名专业人士.其中97%的受访者都表示他们收集了日志[在2012年这一数据则是89%],42%的受访者将

【青松资讯】2018年金融行业网络威胁报告

*本报告共计8938字,阅读完毕大约需要22分钟. ? 2018金融威胁新鲜事 众所周知,网络犯罪的两大主因是政治和金钱,因此金融界一直是全球网络罪犯的一大收入来源.虽然政府和各类组织一直在寻求保护金融服务的新方法,但网络罪犯也有各类技术手段应对.这推动在线金融服务和支付系统.大型银行和POS终端的使用方式发生了许多变化. 过去一年,随着新的渗透技术.攻击载体和地域的扩展,金融网络威胁格局发生了广泛变化.但最有趣的事情是,人们被攻击的方式发生了巨大变化.随着区块链和加密货币的流行,许多新的支付方

2014牡丹江网络赛解题报告

The 2014 ACM-ICPC Asia Mudanjiang Regional First Round 题目链接 A题解题报告 B题解题报告 C题解题报告 D题解题报告 E题解题报告 F题解题报告 G题(未完成) H题解题报告 I题解题报告 J题解题报告

2014年开发者服务市场占有率报告

开发者在选用服务时总是不知道如何下手,有句话说得好"让市场检验竞争力".DevStore调查了国内近十家应用市场,抽取了其中近14万应用,通过技术手段和数据分析,得出此开发者服务市场占有率报告,供大家参考.         总排名 总排名前三的分别是腾讯开放平台--移动应用(QQ用户能力).Google AdMob.友盟游戏统计分析. 这个结果大家也都能明晓其原因:用户量是腾讯骄傲的地方,也是开发者希望能够得到的资源,使用QQ的第三方登录可以减少用户的注册时间,提高用户体验:广告是谷歌

2014年Logo设计趋势报告

每天,那么多人通过一块比名片大不了多少的屏幕看世界.这一事实必然影响到Logo的设计.它曾经是微小的网页图标,现在必须变得更小,且简单. 当一件事让人们走得太远,人aa的本能就是把它拉回来.有洞见的设计师,则会在消费者需求和技术供给的矛盾之间,找到自己的出路.ac 正如Proctor & Gamble的全球品牌建设主管Marc Pritchard所说,没有洞察的创意一文不值.而今天,“洞察”意味着让设计进化,将技术限制变为沟通优势的能力. The 2014 Trend Report 蓝蓝设计( 

2014年度全球域名总量报告:净增61.4万 涨幅缩77%

IDC评述网(idcps.com)01月09日报道:根据域名统计机构WebHosting.info最新数据,IDC评述网整体发布了<2014年度全球域名注册总量报告>.据报告显示,2014年,全球域名注册总量增至1.36亿,年净增长614,918个,但2013年净增长量为2,681,290个,与之相比,下降了77%,涨幅缩小明显.接下来,请与IDC评述网一同关注相关数据统计报表: (图1)2014年全球域名注册量分布图 如图1所示,在2014年期间,全球域名注册量分布情况并不稳定,起伏大.在2

区块链网络成为DDOS威胁的重灾区.

随着大数据时代的快速发展,网络犯罪分子利用大数据技术日渐猖狂,网络安全问题因此频频发生.其中DDoS***,从开始针对网站,游戏进行大面积***,获取巨大利益后.现将目标已转移到区块链网络中,让其成为DDoS***的重灾区. 近段时间,墨者安全遇见很多的客户说他们的业务遭遇ddos***,以此来威胁勒索,让他们交保障费,不交就让网站服务不了,打不开.大家都知道DDOS***主要是利用大量僵尸网络或者肉鸡堵塞目标的网络带宽,或占用服务器的连接资源池来达到拒绝服务的.而针对区块链网络犯罪分子演变出了

2012~2014千日计划总结报告

"一寸光阴一寸金,寸金难买寸光阴."千日计划在时间老人平稳的脚步中,缓缓落幕了.这一次的时光体验让我看到了一个浓缩版的自己,感谢上苍赐予我一个最真实的自己,让我为自己日后走什么样的路奠定了决策基础. 综合评定而言,结果和期望有一定的落差,这或许就是梦想与现实的距离.也许在现实生活中就是这样,很多人都死在了好高骛远的旅途中,想法不接地气,导致在日后的人生旅途中越走越窄,越发觉得外部环境对自己的不公,从而产生一些无厘头的抱怨和嗔恨. 我应该感到庆幸,通过自己一分一秒的践行后,看到了这一切-