DDOS攻击一般指分布式拒绝服务攻击,分布式拒绝服务攻击是指处于不同位置的多个攻击者同时向一个或数个目标发动攻击,或者一个攻击者控制了位于不同位置的多台机器并利用这些机器对受害者同时实施攻击。
DDOS攻击分类
分类标准 | 类型 |
基于自动化程度分 | 手工DDoS攻击、半自动化DDoS攻击、自动化DDoS攻击 |
基于系统及协议弱点分 | 洪水攻击、扩大攻击、利用协议攻击、畸形数据包攻击 |
基于攻击速率分 | 持续速率攻击、可变速率攻击 |
基于影响力进行分 | 网络服务彻底崩溃攻击、降低网络服务攻击 |
基于入侵目标分 | 带宽攻击、连通性攻击 |
基于攻击路线分 | 直接攻击、反复式攻击 |
基于攻击特征分 | 攻击行为特征可提取、攻击行为特征不可提取 |
资料来源:智研咨询整理
一、DDoS攻击资源监测情况
控制端资源指用来控制大量的僵尸主机节点向攻击目标发起DDoS攻击的僵尸网络控制端。2020年第3季度利用肉鸡发起DDoS攻击的活跃控制端有1194个,其中境外控制端占比96.3%、云平台控制端占比75.5%。
2019-2020年第3季度发起DDoS攻击的控制端数量境外分布和云平台占比
资料来源:国家互联网应急中心、智研咨询整理
相关报告:智研咨询发布的《2021-2027年中国网络信息安全行业供需态势分析及投资机会分析报告》按地域分布,按省份统计,2020年第3季度发起DDoS攻击的境内控制端数量排名前三位的分别为上海市、江苏省和北京市,占比分别是20.5%、13.6%、11.4%。
2020年第3季度发起DDoS攻击的境内控制端数量占比
资料来源:国家互联网应急中心、智研咨询整理
肉鸡资源指被控制端利用,向攻击目标发起DDoS攻击的僵尸主机节点。2020年第3季度参与真实地址攻击的肉鸡799824个,其中境内肉鸡占比92.3%、云平台肉鸡占比2.9%。
2020年第3季度参与DDoS攻击的肉鸡数量境内分布和云平台占比
资料来源:国家互联网应急中心、智研咨询整理
按地域分布,2020年第3季度参与DDoS攻击的境内肉鸡数量占比排名前三位的分别为江苏省、安徽省和广东省,占比分别是10.8%、9.4%、8.7%。
2020年第3季度参与DDoS攻击的境内肉鸡数量占比
资料来源:国家互联网应急中心、智研咨询整理
反射服务器资源指能够被黑客利用发起反射攻击的服务器、主机等设施。2020年第3 季度参与反射攻击的Memcached反射服务器88517个,其中境内反射服务器占比96.9%、云平台反射服务器占比2.7%。
2019-2020年第3季度Memcached反射服务器数量境内外分布和云平台占比
资料来源:国家互联网应急中心、智研咨询整理
按地域分布,2020年第3季度境内Memcached反射服务器数量占比排名前三位的分别为广东省、河北省和四川省,占比分别是。
2020年第3季度境内Memcached反射服务器数量占比
资料来源:国家互联网应急中心、智研咨询整理
NTP反射攻击利用了NTP服务器存在的协议脆弱性进行反射攻击。2020年第3季度参与反射攻击的NTP反射服务器3869980个,其中境内反射服务器占比40. 8%、云平台反射服务器占比1.1%。
2019-2020年第3季度NTP反射服务器境内占比和云平台占比
资料来源:国家互联网应急中心、智研咨询整理
按地域分布,2020年第3季度境内NTP反射服务器数量占比排名前三位的分别为河北省、河南省和山东省,占比分别是14.4%、13.5%、12.7%。
2020年第3季度境内NTP反射服务器数量占比
资料来源:国家互联网应急中心、智研咨询整理
SSDP反射攻击利用了SSDP服务器存在的协议脆弱性。2020年第3季度参与反射攻击的SSDP反射服务器2101076个,其中境内反射服务器占比86.9%、云平台反射服务器占比 0.1%。
2019-2020年第3季度SSDP反射服务器境内占比和云平台占比
资料来源:国家互联网应急中心、智研咨询整理
按地域分布,2020年第3季度境内SSDP反射服务器数量占比排名前三位的分别为浙江省、辽宁省和广东省,占比分别是17.1%、16.6%、11.8%。
2020年第3季度境内SSDP反射服务器数量占比
资料来源:国家互联网应急中心、智研咨询整理
二、发起DDoS攻击的主流攻击平台监测情况
2019年Gafgyt僵尸网络家族控制端数量和攻击事件数量不断上升,2019年9月后开始持续下滑,全年共发起DDoS攻击数量122304起,控制端IP地址数量1925个,肉鸡IP地址数量584203个。
2019年Gafgyt僵尸网络家族活跃情况
资料来源:国家互联网应急中心、智研咨询整理
2019年Mirai僵尸网络家族控制端数量、发起攻击事件数量、控制规模在7月达到全年最高值后开始持续下滑,6-12月共发起攻击事件数量为37044起,肉鸡IP地址数量为254401个,控制端IP地址数量为1182个。
2019年Mirai僵尸网络家族活跃情况
资料来源:国家互联网应急中心、智研咨询整理
2019年Xor僵尸网络家族一直处于活跃状态,全年共发起攻击事件数量为64667起,肉鸡IP地址数量为472284个,控制端IP地址数量为303个。
2019年Xor僵尸网络家族活跃情况
资料来源:国家互联网应急中心、智研咨询整理
2019年BillGates僵尸网络家族控制规模和攻击事件数量波动较大,全年共发起攻击事件数量为34917起,肉鸡IP地址数量为101274个,控制端IP地址数量为747个。
2019年BillGates僵尸网络家族活跃情况
资料来源:国家互联网应急中心、智研咨询整理
随着第三方网上支付的普及,2019年网页DDoS攻击平台非常活跃,全年网页攻击平台数量为2279个,发起DDoS攻击数量107211起。
2019年网页DDoS攻击平台活跃情况
资料来源:国家互联网应急中心、智研咨询整理
三、企业监测情况
1、绿盟科技集团股份有限公司
绿盟科技高度重视安全研究和技术创新。绿盟科技研究院致力于跟踪国内外最新网络安全攻防技术,天机、天枢、星云、格物、伏影五大实验室分别专注于攻防对抗技术,数据智能,云计算安全,工业互联网、物联网、车联网和威胁追踪研究,在基础安全研究和前沿安全领域进行积极的探索,为绿盟科技的核心竞争力和持续创新能力提供了有力的保障。
2019年DDoS攻击主要类型为UDP Flood、SYN Flood、ACK Flood,这三大类攻击分别占总攻击次数的40.8%、26.6%、14.9%。
2019年绿盟科技监测DDoS攻击次数占比
资料来源:公司报告、智研咨询整理
2、阿里云计算有限公司
阿里云是全球领先的云计算及人工智能科技公司,致力于以在线公共服务的方式,提供安全、可靠的计算和数据处理能力,让计算和人工智能成为普惠科技。
2019年阿里云云盾共阻断DDoS攻击452465起,300Gbit/s以上的大规模DDoS攻击1328起。
2019年阿里云监测DDoS攻击次数
资料来源:公司报告、智研咨询整理
文章转载、引用说明:
智研咨询推崇信息资源共享,欢迎各大媒体和行研机构转载引用。但请遵守如下规则:
1.可全文转载,但不得恶意镜像。转载需注明来源(智研咨询)。
2.转载文章内容时不得进行删减或修改。图表和数据可以引用,但不能去除水印和数据来源。
如有违反以上规则,我们将保留追究法律责任的权力。
版权提示:
智研咨询倡导尊重与保护知识产权,对有明确来源的内容注明出处。如发现本站文章存在版权、稿酬或其它问题,烦请联系我们,我们将及时与您沟通处理。联系方式:gaojian@chyxx.com、010-60343812。