[墨者安全]解析2019年国内DDOS第一季度报告

2019-06-17 10:00:22 浏览数 (1)

DDoS攻击越来越泛滥,尽管防护技术也逐渐增强,但是攻击还是会通过各种手段以及手段在进化蔓延。有研究人员发现新版本的攻击,通过使用恶意软件和僵尸化接入攻击路由器等设备。根据数据统计,更难防护的攻击以及攻击量会持续增长。

尽管安全防护部门以及执法部门坚持不懈的努力去维护,但DDoS攻击仍然对企业构成了巨大威胁。据调查统计,大企业觉得DDoS攻击仍然是网络安全中最大的隐患,为此很多安全服务人员对此表示很担忧。

接下来主要分析下2019年国内DdoS攻击第一季度分析:持续攻击的比例几乎比2018年Q4季度翻了一番,从0.11%上升到0.21%。而且持续攻击的时间及攻击的类别都有上升的趋势,和去年Q4季度相比,SYN Flood在垃圾邮件流量中仍然占据了最大份额的84.1%。相比UDP Flood、 TCP Flood的占有份额都有所下降。但HTTP Flood、ICMP的占有率有所提高,但仍排在最后。如下图

2019年Q1 DDoS攻击的类型分布

同时Linux僵尸网络的数量远远超过Windows僵尸网络, Linux僵尸网络占总数的95.71%,而Windows僵尸网络的份额上升了达到4.29%。

根据CNCERT抽样监测数据显示:通过控制端资源在2019年第一季度,平均每月利用肉鸡发起DDoS攻击的有230个,平均29个控制端在我国,201个控制端在海外。在我国,按省份统计控制端,江苏省占的比例为20%以上,第二名是广东省;按照运营商的统计,电信占的比例为66.5%,联通和移动紧随其后。

根据CNCERT抽样监测数据显示:通过肉鸡资源在2019年第一季度,平均每月有195694个肉鸡地址模拟真实地址攻击。这些肉鸡资源按照省份统计:广东省、江苏省、浙江省占的比例最大,其次是福建省和河南省;按照运营商统计:电信占的比例为74.5%,联通和移动紧随其后。

针对于反射服务器资源攻击包括NTP、SSDP反射攻击,主要占比例最大的在山东、广东、中原以及东北等地,按照运营商统计联通的占比类比较大。

由此看出,DDOS攻击资源主要集中在南方地区,而且从数据得出还在持续增长阶段,攻击的主要对象也都是集中在区块链、支付平台、游戏及网站商城等行业,后续我们也将继续关注这几大行业。针对该类行业攻击做出相对应的解决方案,将损失尽量最小化。

0 人点赞