DDoS攻击态势

DDoS态势报告刊登于绿盟科技安全+技术刊物。多年来,绿盟科技致力于帮助客户实现业务的安全顺畅运行。每天,绿盟科技的防护产品和监测系统会发现数以千计的DDoS(分布式拒绝服务)攻击危害客户安全。为了快速反馈这类攻击的信息,绿盟科技发布《2014H1DDoS 威胁报告》。本报告为2014 年半年报,用于快速跟踪及反馈DDoS 威胁的发展态势。

关键发现

本次报告包括以下关键观点:

  • 政府网站依然是最主要的攻击对象,攻击者选择目标具有“潮流性”
  • 广州、上海和浙江是最集中的受害区域,受攻击的地区有越来越集中的趋势
  • 四成的受害者遭受2 次或以上DDoS 攻击,40位中会有1 位遭受10 次以上
  • DNS FLOOD 依然是最主要的DDoS 攻击方式,HTTP FLOOD 持续减少
  • 30 分钟内的DDoS 攻击始终占总数的90% 左右大流量高速的攻击正越来越多

报告内容

观点1 :政府网站依然是最主要的攻击对象,攻击者选择目标具有“潮流性”

绿盟科技收集了2013 至2014 年全球发生的重大DDoS 攻击事件。在这些攻击事件中,2014上半年政府网站依然是DDoS 攻击最主要的目标,占总数的三分之一,其次则是针对商业公司的攻击。与2013 下半年相比,政府网站和在线游戏受到的攻击比例有所下降,而运营商和商业公司则有所上升。与2013上半年相比,最明显的区别是针对银行的DDoS 急剧减少。这体现了攻击者除了具有“逐利性”以外,对目标选择其实同其他商品一样具有“潮流性”。

观点2 :广州、上海和浙江是最集中的受害区域,受攻击的地区有越来越集中的趋势

2013 至2014 年DDoS 攻击目标在中国国内的地理分布变化明显。从图2 可以看出,2014上半年广州、上海和浙江是最集中的受害区域。受害区域有越来越集中的趋势,2013 前三位的地区共占攻击的65% 左右,而在2014上半年则上升到82%。其中变化最明显的是北京市,受害者数量逐年减少,2013上半年位列第三,到2014 就已经跌出了前十。

观点3 :四成的受害者遭受2 次或以上DDoS 攻击,每40 位中会有一位遭受10 次以上

图3 表现了2013 至2014 年DDoS 攻击目标每半年受到的DDoS 攻击次数。从中可以看出,2014上半年中四成的受害者(42.9%)遭受过2 次或以上的DDoS 攻击,而每40 个受害者中会有一位遭受10 次以上的攻击,半年内单一目标最多遭受过68 次攻击。整体现象与2013 下半年基本一致。而与2013上半年相比,情况已经有所改善,当时有超过三分之二的受害者遭受过2 次或以上DDoS 攻击。

观点4 :DNS FLOOD 依然是最主要的DDoS 攻击方式,HTTP FLOOD 持续减少

2014上半年绿盟科技的监测数据显示,DNS FLOOD 依然是最主要的DDoS 攻击方式,占总数的42%,数量有所减少,而TCPFLOOD 则大幅上升。与2013上半年相比,DNS FLOOD 的上升和HTTP FLOOD 的下降最为显著。

观点5 :30 分钟内的DDoS 攻击始终占总数的90%左右

2013 年以来的数据显示,DDoS 攻击时间的分布一直比较稳定,30 分钟内完成的攻击始终占90% 左右。由此可见,对于DDoS 的缓解而言,从检测发现攻击到启动清洗的响应速度会成为评判缓解效果的关键因素之一。此外,长期连续的DDoS 攻击虽然少见但依然存在,2014上半年绿盟科技监测到持续最久DDoS 长达228 个小时。

观点6: 大流量、高速率的攻击正越来越多

2013 年,大部分DDoS 的实际流量并不大,500M 以下的攻击占90% 以上。然而,2014上半年的数据显示,DDoS 的攻击流量开始整体上升,500M 以上的攻击已占总数的三分之一,4G 以上则超过了5%。绿盟科技在此期间内监测到的攻击流量最高达到45G。

与流量提升同步,DDoS 攻击的包速率也在全面加快。0.2Mpps 以上的已经超过一半,而在2013 下半年这个数字还仅为16%。超过3.2Mpps 的攻击也超过了2%,最快速率达到了23Mpps,高速攻击的时代正在来到。

DDoS攻击追踪

回顾四年来DDoS 的跟踪数据以及更早期的研究成果,我们会发现其发展并不平稳。从一些角度看,攻击者的行为在不断变化,例如受害行业和攻击方法;而从另一些角度,似乎存在比较明显的趋势,例如受害者的地域分布和攻击的流量时长。引发这些现象的原因包括了技术自身的发展,网络环境的演进,以及利益格局的变化。技术发展为攻击者提供了越来越多的工具选择,但这并不是关键的因素。网络环境的演进使得攻防的战场更为复杂,可用的战术多样化的同时,也有一些高效原则开始被普遍接受。

最后,也是最重要的,大部分DDoS 攻击者依然以获利为目的,网络中自身利益格局的变化,对攻击行为的影响是最大的。事实表明,这个观点正是得益于绿盟科技长期跟踪及分析DDoS 数据。相信这些观点对于大家预测未来的攻击形态,以及进一步完善企业及组织的解决方案,是有价值的。

“知己知彼,百战不殆”,面对阴影中凶狠而狡猾的敌人,您做好准备了吗?

DDoS态势报告全文

本文中有多处图标,不易张贴,如需查看报告全文,请直接下载绿盟科技安全+技术刊物26期


DDoS攻击态势相关文章

2014年DDoS攻击事件分析

ddos流量清洗方案

DDoS攻击工具HOIC分析

时间: 2024-08-08 22:05:46

DDoS攻击态势的相关文章

DDoS攻击防御方案

DDoS攻击防御方案 近期DDoS攻击事件较多(2014年DDoS攻击事件分析),大家都在思考一个问题,在面临DDoS攻击的时候,如何防御ddos攻击?绿盟科技安全+技术刊物特别邀请到绿盟科技在运营商方面的DDoS专家,给大家讲讲DDoS攻击防御方案. DDoS攻击威胁现状 对于DDoS攻击,有多种分类方式,例如流量型DDoS攻击(如SYN Flood.UDP Flood.ICMP Flood.ACK Flood等).应用层的DDoS攻击(如Http Get Flood.连接耗尽.CC等).慢速

揭秘DDoS攻击

大家在谈论DDoS攻击的时候,常常可以看到这样的开头"分布式拒绝服务攻击(DDoS)是拒绝服务攻击(DoS)中的一种,用分布式的客户端,向服务者发起大量看似合法的请求,消耗或长期占用大量资源,从而达到拒绝向受众提供服务的目的."从这样的介绍中,很难感受到DDoS攻击的威力,那么换一种说法呢"50 块钱就能击瘫一家网站",这样大家就有感觉了,这种感觉对DDoS攻击的受害者而言,更是有着切肤之痛! DDoS攻击 要深入了解DDoS攻击,我们先来看一张图,大概了解DDoS

怎么利用多层级对抗DDoS攻击来保障企业安全

最近<纽约时报>报道了反垃圾邮件组织Spamhaus如何深受史上最大型DDoS攻击之害.很少有人会忘记那次针对全球金融机构JP Morgan Chase,Wells Fargo,美国银行和美国运通等的定向攻击,这次攻击让这些公司的业务瘫痪了数小时,造成的损失达数百万美金. 这还没算上其他数以千计没登上新闻头版的DDoS攻击.简而言之,没有人可以置身事外.借助新式的复杂的攻击工具,DDoS威胁变得比以往更为强大. 除了变强和衍生更快以外,DDoS现在也变得越来越智能.许多当代应用层攻击都不是想发

大数据DDos检测——DDos攻击本质上是时间序列数据,t+1时刻的数据特点和t时刻强相关,因此用HMM或者CRF来做检测是必然! 和一个句子的分词算法CRF没有区别!

DDos攻击本质上是时间序列数据,t+1时刻的数据特点和t时刻强相关,因此用HMM或者CRF来做检测是必然!--和一个句子的分词算法CRF没有区别!注:传统DDos检测直接基于IP数据发送流量来识别,通过硬件防火墙搞定.大数据方案是针对慢速DDos攻击来搞定.难点:在进行攻击的时候,攻击数据包都是经过伪装的,在源IP 地址上也是进行伪造的,这样就很难对攻击进行地址的确定,在查找方面也是很难的.这样就导致了分布式拒绝服务攻击在检验方法上是很难做到的.领域知识见:http://blog.csdn.n

如何找个海外高防服务器,防御DDOS攻击呢?

如今大数据时代,DDOS攻击让很多站长头疼,找不到一台好的高防服务器也成了站长心目中的心病.那么,哪里有好的高防服务器呢?哪里有能防御DDOS的海外高防服务器呢?什么是DDOs攻击呢? DDoS攻击是利用一批受控制的机器向一台机器发起攻击,这样来势迅猛的攻击令人难以防备,因此具有较大的破坏性.如果说 以前网络管理员对抗Dos可以采取过滤IP地址方法的话,那么面对当前ddos众多伪造出来的地址则显得没有办法. (1)定期扫描 要定期扫描现有的网络主节点,清查可能存在的安全漏洞,对新出现的漏洞及时进

DDoS攻击给游戏网站带来灾难性的破坏,如何防御?

众所周知,游戏是个暴利的行业,稍有点名气就能赚个盆满钵满,但它的用户基数大且分布广泛,遍布全国各地,加大了线上运维难度,并成为影响游戏增长的固有顽疾,而这些"先天缺陷"也成为其致命弱点:一旦遭受ddos冲击,损失极其惨重. 调查发现2016年以来国内多家游戏公司遭遇到了ddos攻击,平局峰值在300G左右,甚至最高达到1T,如此大规模的攻击,使有些游戏公司日亏损数百万,甚至也有因遭遇ddos攻击而一蹶不振走向倒闭.对此,一些有实力游戏公司也采取相应手段并支付近千万的昂贵费用进行防御,而

高防CDN防御百万级DDoS攻击

企业了解DDoS的攻击方式,他们就必须决定如何应付这种攻击,这是现在几乎不可避免的状况.第一个方法是与一些DDoS防御供应商合作,如集群盾.WAFCDN.高防盾.高防云盾等,这是应对最严重攻击的一个可行方法.这些公司专门研究如何防御和应付可能的恶意流量.然而,如果一个组织没有足够资源购买第三方产品和服务,那么聪明的安全管理员也会采取下面这些步骤,尽量减小DDoS攻击的危害.      首先,安全管理员应该先了解他们组织的互联网连接.正如前提所提到的,一般组织的平均连接带宽为10Gbps,所以管理

ddos 攻击 值 DNS Query Flood

作为互联网最基础.最核心的服务,DNS自然也是DDoS攻击的重要目标之一.打垮DNS服务能够间接打垮一家公司的全部业务,或者打垮一个地区的网络服务.前些时候风头正盛的黑客组织anonymous也曾经宣布要攻击全球互联网的13台根DNS服务器,不过最终没有得手. UDP攻击是最容易发起海量流量的攻击手段,而且源IP随机伪造难以追查.但过滤比较容易,因为大多数IP并不提供UDP服务,直接丢弃UDP流量即可.所以现在纯粹的UDP流量攻击比较少见了,取而代之的是UDP协议承载的DNS Query Flo

反爬虫和抗DDOS攻击技术实践

导语 企鹅媒体平台媒体名片页反爬虫技术实践,分布式网页爬虫技术.利用人工智能进行人机识别.图像识别码.频率访问控制.利用无头浏览器PhantomJS.Selenium 进行网页抓取等相关技术不在本文讨论范围内. Cookie是什么 大家都知道http请求是无状态的,为了让http请求从"无状态" to "有状态" , W3C 在 rfc6265 中描述了整个http协议的状态机制,既从客户端(通常是浏览器)到服务器端的流转过程,cookie 的引入使得 服务器在 接