执行摘要

2020 年,得益于主管部门治理成效显著以及设备防护能力增强,我们监控到 DDoS 攻击次数相比 2019 年总量有所下降。但是在疫情期间的 DDoS 攻击有增无减,特别是医疗、政府、教育行业。 1 到 4 月份是中国疫情最严重的时候,同时也是遭受 DDoS 攻击最频繁的时候,期间大部分的 DDoS 攻击都来 自境外,美国是最大境外攻击来源国。 5G 环境下的 DDoS 攻击带宽增加,中小型
攻击替代小型攻击占 主导地位,半数攻击峰值在 5-50Gpbs 区间。随着 HTTP2.0 的逐步应用, HTTP2.0 协议漏洞接二连三 爆出,新协议带来了新的攻击威胁。 DDoS 反射型攻击数量和反射源数量占比增加,新型反射攻击层出不穷。从攻击源 IP看 ,中国是 DDoS受控攻击源最多的国家。某国产品牌手机逾两千万部沦为”肉鸡”, 移动终端不断沦陷,成为黑客的”帮手”。参与 DDoS攻击的物联网
设备占比相较去年有所提升,投入小、 收益高、更新快、基数庞大等一系列优越条件使得物联网设备逐渐发展成发起大规模 DDoS攻击的利器。本报告的第二章的是 2020 年的 DDoS攻击态势概览。在第三章,本文从攻击次数、流量、攻击类型、 时间、地域、行业等多个维度,以及从攻击资源、团伙性行为、物联网和僵尸网络四个视角,力求全面
剖析 2020 年的 DDoS 的变化和演进,以便抛砖引玉,帮助各组织 / 机构持续改善自身网络安全
防御体 系及技术。

年 DDoS 攻击态势概览

vs

下降: 攻击次数减少了 16.16%,攻击总流量下降了 19.67%
平均: 相比 2019 年攻击峰值向 1-5G单侧分化, 2020 年的攻击峰值在 5-50G 的各区间分布趋于平均, 占全部攻击的 53.06%
持平: 平均峰值为 38.64Gbps,和 2019 年同期的 40.05Gbps 基本持平 增长: 反射攻击增长明显,占所有攻击类型的 34%

重要观点

观点一: 2020 年 DDoS 攻击次数和总流量下降,国家主管部门 4 月 11 日开展的“净网 2020”专 项治理效果明显。
观点二:受新冠疫情爆发的影响,二月份的 DDoS 数量激增,攻击势力主要来自境外,美国是最大 境外攻击来源国。
观点三:5G 环境下的 DDoS 攻击带宽增加,中小型攻击替代小型攻击占主导地位。
观点四: DDoS 反射型攻击数量和反射源数量占比增加,新型反射攻击层出不穷,反射攻击防护需 要及时更新。
观点五:新型 HTTP2.0 DDoS 攻击预警,CC2.0 时代即将到来。 观点六:攻击平均时长缩短,攻击成本不断下降。
观点七:医疗、教育、政府行业疫情期间遭受 DDoS 攻击次数增长显著。 观点八:单一团伙的攻击总流量最高达到 3624TB,这个最大攻击总流量是去年的两倍以上。 观点九:我们监测到的 Mirai和 Gafgyt 仍旧是当今世界范围内影响最大的两个 Linux/IoT DDoS家族。

年 DDoS 攻击分析

DDoS 攻击次数和流量峰值情况

DDoS 攻击次数和攻击流量

2020 年 (截止 2020 年 12 月),我们监控到 DDoS 攻击次数为 15.25 万次,攻击总流量为 38.65 万 TB,与 2019 年同期相比,攻击次数减少了 16.16%,攻击总流量下降了 19.67%。 当然这未必是好 消息,因为攻击次数和攻击流量减少最主要的原因是抗 D设备检测和防护能力越来越强,防护及时有效, 使得攻击者连续打击没有效果,所以前结束攻击。另一部分得益于主管部门治理的结果,众所周知,
黑灰产一直是 DDoS 中占比较高的攻击对象,而今年的“净网 2020”专项治理行动重点打击黑灰产
业链。

图 3.1 2020 年 DDoS 攻击态势
数据来源:中国电信
云堤我们统计了 2016 年至 2020 年的 DDoS 攻击次数和攻击流量,从历史趋势变化来看,在经历了
2017 年和 2018 年 DDoS 攻击大年后, 2019 年和 2020 年似乎相对平静。但是平静不意味着祥和,在
5G 酝酿之际, IoT 设备和移动终端不断沦陷,新的流量源泉在暗自涌动,同时,伴随着 HTTP2.0 等新 技术的发展,新型攻击手段也在暗自研制当中,从 DDoS 往年的攻击经验来看,当前的下降绝不是悄无 声息的消失,未来可能会面临更大的高峰。


图 3.2 DDoS 多年攻击态势
数据来源:中国电信云堤
正如外交部发言人汪文斌 29 日说的一样,中国仍是网络攻击
的主要受害者之一,在疫情期间遭受 的网络攻击有增无减。对于国内的 DDoS 攻击,从各月攻击次数来看,今年的 DDoS 主要集中在上半年,其中 2 月份为 14.5%,占比最高。要知道,往年的 2 月份都是 DDoS 最“消停”的时候,今年不降反增,并且成为全 年攻击最高峰。这和新冠疫情的爆发脱不开干系。中国作为率先爆发新冠疫情的国家,很快在全球成为 了众矢之的,使得国内 DDoS 数量激增。同时,人们当时的生产活动、娱乐消遣主要集中在线上,互联 网娱乐行业之间的恶意竞争也容易导致 DDoS 增加。

上面的统计是从攻击事件的角度来看攻击态势,一次攻击事件通常由多个攻击源同时发起,规模有 大有小。如果我们从攻击源的视角来看,把攻击来源区分为国内和国外分开统计,我们发现, 1-4 月份 的攻击中,74.21% 的攻击都来自国外。美国是最大境外攻击来源国,攻击占比 24%。

图 3.4 国内外攻击次数与占比
数据来源:中国电信云堤

参考资料

绿盟 2020 DDoS攻击态势报告

友情链接

GB-T 36630.2-2018 信息安全技术 信息技术产品安全可控评价指标 第2部分:中央处理器

DDoS 攻击次数和流量峰值情况相关推荐

  1. 《2021上半年全球DDoS威胁报告》发布,DDoS攻击次数连续四年高速增长

    DDoS攻击作为一种常见的网络安全攻击方式,因"产业"链条成熟.手段原始粗暴.成本低回报高,一直以来都被视为互联网的最大"毒瘤"之一.在云计算等新技术的快速发展 ...

  2. 618 Tech Talk丨大促活动如何抵御大流量 DDoS 攻击?

    云妹导读: 每一次 618 大促带来的迅猛流量,对技术人而言都是一次严峻考验.如果在活动期间遭受黑产恶意DDoS攻击,无疑是雪上加霜.电商的特性是业务常态下通常不会遭受大流量DDoS攻击,且对延迟敏感 ...

  3. 大促活动如何抵御大流量 DDoS 攻击?

    每一次活动大促带来的迅猛流量,对技术人而言都是一次严峻考验.如果在活动期间遭受黑产恶意DDoS攻击,无疑是雪上加霜.电商的特性是业务常态下通常不会遭受大流量DDoS攻击,且对延迟敏感,因此只需要在活动 ...

  4. 如何防御网站被ddos攻击 首先要了解什么是流量攻击

    什么是DDOS流量攻击?我们大多数人第一眼看到这个DDOS就觉得是英文的,有点难度,毕竟是国外的,其实简单通俗来讲,DDOS攻击是利用带宽的流量来攻击服务器以及网站. 举个例子,服务器目前带宽是100 ...

  5. java 流量攻击_如何防御网站被ddos攻击 首先要了解什么是流量攻击

    什么是DDOS流量攻击?我们大多数人第一眼看到这个DDOS就觉得是英文的,有点难度,毕竟是国外的,其实简单通俗来讲,DDOS攻击是利用带宽的流量来攻击服务器以及网站. 举个例子,服务器目前带宽是100 ...

  6. DDoS攻击愈演愈烈,反射攻击举足轻重

    0x00概述 全球DDoS网络攻击次数不断增长,反射攻击次数也是逐年上升,笔者在之前撰写的文章<史上最大DDoS攻击"之争">中提到的几次"最大"攻 ...

  7. 曾优雅击退史上最凶狠的DDoS攻击,AliGuard的高性能从何而来?

    2016年10月21日,美国发生了一次震惊全球互联网的安全事件,大半个美国的互联网因为DDoS攻击发生瘫痪,攻击从清晨开始一直持续到傍晚,黑客发起了长时间多批次攻击,直接导致twitter.Spoti ...

  8. DDoS攻击惯犯图鉴

    人们对于一般黑客的刻板印象是:单打独斗,神出鬼没.事实上,还有一群黑客团伙作战. 僵尸网络近年来已经成为企业的大敌,雷锋网宅客频道从绿盟科技发布的<IP团伙行为分析报告>中发现,有这样一群 ...

  9. 全年DDoS攻击分析|知道创宇云安全2018年度网络安全态势报告

    *本报告由知道创宇云安全出品* 数据来源:知道创宇云防御平台 前言 2018年,网络安全领域暗流涌动,攻击趋势不断攀升,T级DDoS攻击多次爆发.数据泄露事件层出不穷.勒索软件大行其道.此外,随着我国 ...

  10. DDos攻击解析(附现状和案例)

    1. DDoS简介: 1.1 DdoS定义: DDOS是什么?分布式拒绝服务(DDoS:Distributed Denial of Service)攻击指借助于客户/服务器技术,将多个计算机联合起来作 ...

最新文章

  1. tomcat启动慢_Hack下mongodb jdbc driver启动慢
  2. 在 Windows 10 中开启移动 WLAN 热点
  3. 004-React入门概述
  4. DELPHI串口通讯编程
  5. 什么样的环境才是最理想的工作环境呢?
  6. 文献笔记(7)(2017ISSCC 14.3)
  7. PC端用Itunes备份Iphone时修改备份路径的办法
  8. 设计大赛现场统分系统(C语言)
  9. MATLAB的.fig文件打不开——有效解决
  10. linux安装nebula
  11. Java多线程基础(下)
  12. c#窗体应用程序链接本地html网页,使用C# Winform应用程序获取网页源文件的解决方法...
  13. TEST语言编译器--语法分析
  14. css 实现对话气泡
  15. 探索 Android TDD 开发方法
  16. 技术宅男买房记之建筑日照采光计算
  17. VB6.0开发的计算机串口通讯程序1
  18. 基础设施建设取得新进展,区块链产业化提速 | 产业区块链发展周报
  19. OpenCV入门系列1:图像组成与OpenCV基本操作函数
  20. 苹果 iOS 应用 TestFlight 内测版下载地址汇总(8月16日更新)

热门文章

  1. win10企业版 网络图标消失 解决办法
  2. 重要文件即时搞定,不用插电就能打印,汉印MT800移动便携打印机上手
  3. 学习笔记(三)数据预处理之数据清理
  4. php开发工具 知乎,一个微信小程序版知乎实例分享
  5. php 百望电子发票,百望云电子发票服务平台开票工具
  6. 第十一届hackathon落地啦:百度截图识字
  7. oracle 函数索引
  8. 一键进入高通9008模式_专属冬天的热饮,一键进入圣诞模式!
  9. Twaver-HTML5基础学习(19)数据容器(2)_数据序列化_XML、Json
  10. Twaver-HTML5基础学习(18)数据容器(1)_增删查改、遍历数据容器、包含网元判断