欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

绿盟2018 DDoS攻击态势报告

来源:本站整理 作者:佚名 时间:2019-03-15 TAG: 我要投稿

本报告由电信云堤&绿盟科技联合出品,重点研究2018年DDoS攻击变化趋势。
2018年,得益于互联网的快速发展,变革的触角伸向了网络空间和现实世界的各个角落。在技术高速革新的背景下,网络空间面临的威胁,也在随之改变和升级。近两年来,DDoS和挖矿活动高居攻击者选择榜首,攻击手段有效性和获利便捷性是DDoS攻击经久不衰的主要原因。
报告通过多个维度力求全面呈现2018年DDoS攻击变化趋势,以便抛砖引玉,帮助组织及机构持续改善自身网络安全防御技术及体系。
2018 VS. 2017
1.攻击次数14.8万次,比2017年下降了28.4%;
2.攻击总流量64.31万TB,与2017年基本持平;
3.单次攻击平均峰值达到了42.8Gbps,比2017年增加了204%;
4.单次攻击最高峰值1.4Tbps,与2017年基本持平;
5.平均攻击时长为42分钟,比2017年下降了17%。
DDoS攻击趋势
1.攻击规模扩大,攻击能力普遍提高
在总流量与2017年持平的情况下,2018年的攻击规模普遍扩大。攻击峰值20-200Gbps 以上的中大型DDoS 攻击有所增加,200Gbps 以上的超大模型攻击比例基本上成倍增加。
2.反射攻击放缓,治理有效
2018年,平均每个月反射攻击下降了0.93万次,非反射攻击增加了0.35万次。DDoS攻击活动受政策监管和国家治理的影响明显。
3.利益驱动
DDoS 流量与比特币价格,呈一定的负相关性。在DDoS攻击和挖矿活动中,攻击者倾向在不同时期选择投入产比更高的获利方式。
4.多发于高峰期,打击精准
攻击者倾向于在短时间内,以极大的流量导致目标服务的用户掉线、延时、抖动。
5.物联网威胁不容小觑
2018年,参与DDoS攻击的物联网设备总量超过23万,恶意软件利用的漏洞涵盖多种物联网设备。
DDoS攻击现状
2018年,我们监控到DDoS攻击次数为14.8万次,攻击总流量64.31万TB,与2017年相比,攻击次数下降了28.4%,攻击总流量没有显著变化。

攻击次数与攻击流量(数据来源:电信云堤)
反射攻击数量的降低是整体攻击量的下降的重要因素,国家监管机构和电信运营商长期以来对反射攻击的治理显现成效。

反射攻击次数与其他类型的攻击次数月度对比图(数据来源:电信云堤)
随着虚拟货币的升值,黑产从DDoS攻击活动转而投向犯罪成本相对较低但收益更高的挖矿活动中。2018年随着比特币价格的回落,DDoS总流量有明显的上升趋势。各月份比特币价格与DDoS总流量趋势对比,其Pearson相关系数为-0.48,呈显著的负相关性。

比特币价格与DDoS攻击总流量趋势对比图(数据来源:电信云堤)
攻击服务通过瞬时极大流量对目标业务高峰实时精准打击,实现利益最大化。
2018年,短时攻击增加,攻击时长在30分钟以内的DDoS攻击占了全部攻击了77%,和2017年相比,增加了33%,但平均攻击流量却增加了1.5倍。日渐缩短的单次攻击时长也让攻击者能够接收到更多的攻击任务,这也是僵尸网络即服务(Botnet-as-a-Service)和DDoS即服务(DDoS-as-a-Service)的重要特点之一。

[1] [2]  下一页

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载