本报告刊登于绿盟科技安全+技术刊物。多年来,绿盟科技致力于帮助客户实现业务的安全顺畅运行。每天,绿盟科技的防护产品和监测系统会发现数以千计的DDoS(分布式拒绝服务)攻击危害客户安全。为了快速反馈这类攻击的信息,绿盟科技发布《2014H1DDoS 威胁报告》。本报告为2014 年半年报,用于快速跟踪及反馈DDoS 威胁的发展态势。

关键发现

本次报告包括以下关键观点:
  • 政府网站依然是最主要的攻击对象,攻击者选择目标具有“潮流性”
  • 广州、上海和浙江是最集中的受害区域,受攻击的地区有越来越集中的趋势
  • 四成的受害者遭受2 次或以上DDoS 攻击,40位中会有1 位遭受10 次以上
  • DNS FLOOD 依然是最主要的DDoS 攻击方式,HTTP FLOOD 持续减少
  • 30 分钟内的DDoS 攻击始终占总数的90% 左右大流量高速的攻击正越来越多

报告内容

观点1 :政府网站依然是最主要的攻击对象,攻击者选择目标具有“潮流性”
绿盟科技收集了2013 至2014 年全球发生的重大DDoS 攻击事件。在这些攻击事件中,2014上半年政府网站依然是DDoS 攻击最主要的目标,占总数的三分之一,其次则是针对商业公司的攻击。与2013 下半年相比,政府网站和在线游戏受到的攻击比例有所下降,而运营商和商业公司则有所上升。与2013上半年相比,最明显的区别是针对银行的DDoS 急剧减少。这体现了攻击者除了具有“逐利性”以外,对目标选择其实同其他商品一样具有“潮流性”。
观点2 :广州、上海和浙江是最集中的受害区域,受攻击的地区有越来越集中的趋势
2013 至2014 年DDoS 攻击目标在中国国内的地理分布变化明显。从图2 可以看出,2014上半年广州、上海和浙江是最集中的受害区域。受害区域有越来越集中的趋势,2013 前三位的地区共占攻击的65% 左右,而在2014上半年则上升到82%。其中变化最明显的是北京市,受害者数量逐年减少,2013上半年位列第三,到2014 就已经跌出了前十。
观点3 :四成的受害者遭受2 次或以上DDoS 攻击,每40 位中会有一位遭受10 次以上
图3 表现了2013 至2014 年DDoS 攻击目标每半年受到的DDoS 攻击次数。从中可以看出,2014上半年中四成的受害者(42.9%)遭受过2 次或以上的DDoS 攻击,而每40 个受害者中会有一位遭受10 次以上的攻击,半年内单一目标最多遭受过68 次攻击。整体现象与2013 下半年基本一致。而与2013上半年相比,情况已经有所改善,当时有超过三分之二的受害者遭受过2 次或以上DDoS 攻击。
观点4 :DNS FLOOD 依然是最主要的DDoS 攻击方式,HTTP FLOOD 持续减少
2014上半年绿盟科技的监测数据显示,DNS FLOOD 依然是最主要的DDoS 攻击方式,占总数的42%,数量有所减少,而TCPFLOOD 则大幅上升。与2013上半年相比,DNS FLOOD 的上升和HTTP FLOOD 的下降最为显著。
观点5 :30 分钟内的DDoS 攻击始终占总数的90%左右
2013 年以来的数据显示,DDoS 攻击时间的分布一直比较稳定,30 分钟内完成的攻击始终占90% 左右。由此可见,对于DDoS 的缓解而言,从检测发现攻击到启动清洗的响应速度会成为评判缓解效果的关键因素之一。此外,长期连续的DDoS 攻击虽然少见但依然存在,2014上半年绿盟科技监测到持续最久DDoS 长达228 个小时。
观点6: 大流量、高速率的攻击正越来越多
2013 年,大部分DDoS 的实际流量并不大,500M 以下的攻击占90% 以上。然而,2014上半年的数据显示,DDoS 的攻击流量开始整体上升,500M 以上的攻击已占总数的三分之一,4G 以上则超过了5%。绿盟科技在此期间内监测到的攻击流量最高达到45G。
与流量提升同步,DDoS 攻击的包速率也在全面加快。0.2Mpps 以上的已经超过一半,而在2013 下半年这个数字还仅为16%。超过3.2Mpps 的攻击也超过了2%,最
快速率达到了23Mpps,高速攻击的时代正在来到。

结束语

回顾四年来DDoS 的跟踪数据以及更早期的研究成果,我们会发现其发展并不平稳。从一些角度看,攻击者的行为在不断变化,例如受害行业和攻击方法;而从另一些角度,似乎存在比较明显的趋势,例如受害者的地域分布和攻击的流量时长。引发这些现象的原因包括了技术自身的发展,网络环境的演进,以及利益格局的变化。技术发展为攻击者提供了越来越多的工具选择,但这并不是关键的因素。网络环境的演进使得攻防的战场更为复杂,可用的战术多样化的同时,也有一些高效原则开始被普遍接受。

最后,也是最重要的,大部分DDoS 攻击者依然以获利为目的,网络中自身利益格局的变化,对攻击行为的影响是最大的。事实表明,这个观点正是得益于绿盟科技长期跟踪及分析DDoS 数据。相信这些观点对于大家预测未来的攻击形态,以及进一步完善企业及组织的解决方案,是有价值的。

“知己知彼,百战不殆”,面对阴影中凶狠而狡猾的敌人,您做好准备了吗?
报告全文
本文中有多处图标,不易张贴,如需查看报告全文,请直接下载绿盟科技安全+技术刊物26期 
相关文章
绿盟科技DDoS简报的相关文章请参看 
HOIC ddos分析 

DDoS攻击方法

绿盟科技DDoS简报相关推荐

  1. 看ADS如何治愈DDoS伤痛

    伤感的发布会 2015年8月25日晚,锤子手机可谓迎来了有史以来最伤感的发布会,除了所有产品资料提前遭到泄密外,就连发布会当天的电商网站也遭到了DDoS攻击,致使客户无法下单数小时. 于是工作人员当晚 ...

  2. 什么事DDoS?什么事ADS?看ADS如何治愈DDoS伤痛

    伤感的发布会 那到底DDoS是个啥玩意 ADS如何实现精准识别非法流量的 后记 本文作者:魏杰 文章转载自:绿盟科技博客,原文标题:看ADS如何治愈DDoS伤痛 根据<2015 H1绿盟科技DD ...

  3. DDoS攻击——漫画版

    根据<2015 H1绿盟科技DDoS威胁报告>指出,如今大流量网络攻击正逐渐呈现增长趋势,前不久锤子科技的发布会以及9月12日苹果官网宕机的案例就印证了这一点.那什么是DDoS攻击?如何才 ...

  4. https ddos攻击——由于有了认证和加解密 后果更严重 看绿盟的产品目前对于https的ddos cc攻击需要基于内容做检测...

    如果web服务器支持HTTPS,那么进行HTTPS洪水攻击是更为有效的一种攻击方式,一方面,在进行HTTPS通信时,web服务器需要消耗更多的资源用来进行认证和加解密,另一方面,一部分的防护设备无法对 ...

  5. “智网络 · 汇安全”绿盟科技智慧安全2.0全国巡讲上海首站开讲!

    2017年4月21日,由绿盟科技举办的"智网络 · 汇安全"绿盟科技智慧安全2.0全国巡讲活动首站在上海拉开序幕.本次活动以"智网络·汇安全"为主题,旨在分享企 ...

  6. 绿盟科技发布OpenSSL高危漏洞技术分析与防护方案 G20成员国美国、中国、德国受影响较大...

    近日,OpenSSL官方发布了版本更新,修复了多个OpenSSL漏洞,这次更新所修复的漏洞中,有两个危害等级较高的为CVE-2016-6304和CVE-2016-6305.绿盟科技对此漏洞进行了技术分 ...

  7. DDoS攻击惯犯图鉴

    人们对于一般黑客的刻板印象是:单打独斗,神出鬼没.事实上,还有一群黑客团伙作战. 僵尸网络近年来已经成为企业的大敌,雷锋网宅客频道从绿盟科技发布的<IP团伙行为分析报告>中发现,有这样一群 ...

  8. 浅谈 DDoS 攻击与防御

    浅谈 DDoS 攻击与防御 原创: iMike 运维之美  什么是 DDoS DDoS 是英文 Distributed Denial of Service 的缩写,中文译作分布式拒绝服务.那什么又是拒 ...

  9. ddos应急处理_写给十九大安保应急的兄弟们 来看看DDOS攻击应急预案

    阅读: 4,205 十一国庆以及紧接着的十九大即将到来,各位十九大安保应急的兄弟们都已经奔赴各自的一线,万事俱备只欠东风,大家的神经都紧绷着,紧急有序执行DDOS应急预案. "养兵千日用兵一 ...

最新文章

  1. 【Qt】QStackedWidget:将多个窗口控件放入堆中,每次只显示一个窗口控件
  2. go 实现 kafka 消息发送、接收
  3. linux bash shell 常用快捷键
  4. android 共享数据,android进程间共享简单数据
  5. jstorm 读取mysql_zookeeper,kafka,jstorm,memcached,mysql流式数据处理平台部署
  6. 需求 录入多个班级的同学成绩并分别得出平均分
  7. Exchange Server导出共存环境下的邮箱列表
  8. java离职交接文档_定了!财会人离职不办这2项交接,要承担法律责任!后果非常严重...
  9. xampp的mysql和phpnow的mysql,xampp的apache和visualsvn的apache和phpnow的apache
  10. vue 图片服务器不显示,vue 打包放服务器,css样式不显示-Go语言中文社区
  11. Oracle数据库出现问题时,这十个脚本帮你快速定位原因
  12. 微软自动化测试工具Playwright快速上手指南
  13. 计算机专业电工基础学生实训总结,电工基础实训心得总结.doc
  14. 图解密码技术(一)密码
  15. 基于Web的酒店客房管理系统的设计与实现
  16. 谷歌跟oracle_Google vs Oracle –判决临近,Oracle的知识产权案件步履蹒跚
  17. 苹果创建账号显示服务器出错,创建iCloud id 提示:无法创建
  18. IDEA连接MySQL数据源配置和mybatis整合
  19. 阿里云盘内测邀请码是多少?阿里云盘邀请码获得方法
  20. 【云原生】裸金属架构之服务器安装VMWare ESXI虚拟化平台详细流程

热门文章

  1. A2B音频总线在智能座舱中的应用
  2. Linux内核驱动基础-设备树相关总线使用
  3. Ubuntu 安装中文支持
  4. Charles抓包使用
  5. (六)《数电》——二极管与CMOS门电路(入门)
  6. 推荐!一个简单而又精致的博客系统
  7. sshd启动失败,一直重启
  8. 2019即将毕业的小硕,谈谈关于找工作的经验和教训。
  9. 应届生找开发岗经验总结
  10. python在水文领域中的应用_python在水利工程或者水文方向上有什么案例可以学习一下么?或者还要学什么库。?...