中国是 DDoS 攻击受灾最严重的国家?关于DDoS 你不知道的还有这些

摘要

本文作者:李勤,雷锋网 (公众号:雷锋网) 网络安全专栏作者。

关于 DDoS 攻击,最近我们发现了几个会让老司机震惊的几个特点。

打D不再是兼职

攻击者再也不是兼职接单的“临时工”

他们有组织,有预谋

DDoS 成了一门生意

这门生意还有高峰期和“淡水期”

一年中的6-8月,是攻击者业务繁忙的日子

一天中的11点-16点,17点-21点发起的攻击最多

3点-7点攻击较少

攻击高峰期通常也是互联网业务在线用户数量最多的时间段

选在攻击目标业务使用高峰期发起攻击,往往会给被攻击目标带来巨大损失

攻击者想用有限的资源达到对目标的更精准的打击

使破坏力最大化

太鸡贼

中国是 DDoS 攻击受灾最严重的国家?关于DDoS 你不知道的还有这些

攻击者也有大 boss

大 boss 还要考虑投入产出比

大流量攻击凶猛而短暂,百 G 以上的攻击大约5个小时就结束了

小流量攻击持续不断,甚至可以持续数天

2016 DDoS 短时攻击增加,在30分钟以内结束的占51.4%。

你看,真的有人喜欢越快越好

2016年,全球Top 3的DDoS攻击均为反射攻击(按攻击次数统计)

依次为NTP、CHARGEN、SSDP反射,这三种反射攻击合计占比达 80%。

老板拨了拨小算盘

发现 反射型攻击,隐蔽性高、成本低

好,一拍脑袋

很多老板选择了这种攻击方式

中国是 DDoS 攻击受灾最严重的国家?关于DDoS 你不知道的还有这些

合作搞起来

如果自己能力不足, DDoS 攻击者会进行资源整合

DDoS 攻击者常常利用木马,控制更大规模的僵尸网络

14%的台风DDoS控制端位于云端主机上

黑产者已经将DDoS 攻击平台化,任何人都可以购买攻击服务

“老板,来个三块钱的 DDoS ”

中国是 DDoS 攻击受灾最严重的国家?关于DDoS 你不知道的还有这些

满世界搜罗资源

为了更大流量和隐蔽性,攻击者满世界地寻找可用资源

2016年,僵尸网络是控制者主要分布在中国、俄罗斯、美国、巴西、土耳其

除了瞅准了传统网络,攻击者还把目光投向了物联网

目前,僵尸网络已经渗透进了物联网

且已经被用于黑产牟利

2016 年上半年,我国境内发生 DDoS 攻击呈现波动上升的趋势

下半年攻击总量环比有大幅度上涨,大流量攻击事件频发

这与 Mirai 等物联网僵尸网络的大热不无关联

中国是 DDoS 攻击受灾最严重的国家?关于DDoS 你不知道的还有这些

DDoS 还会黑吃黑

黑产之间也有尔虞我诈,互相厮杀

僵尸网络一旦被一个黑产组织掌握,就会被其他组织盯上

互相撕咬

黑产者甚至会攻击政府组织,管他什么CIA、FBI

老子一副天不怕地不怕的样子

他们还会用先进的勒索攻击的软件

互相绑架

中国是 DDoS 攻击受灾最严重的国家?关于DDoS 你不知道的还有这些

最后,一个悲伤的事实是

在这些攻击中,中国依然是DDoS 攻击受控攻击源最多的国家

其次是美、俄,三者占据全球受控攻击源的72.2%。

受攻击最严重的国家也是中国,攻击占全部被攻击国家的48.9%,其次是美国,占20.5%。

中国哭晕在厕所

中国是 DDoS 攻击受灾最严重的国家?关于DDoS 你不知道的还有这些

本文作者:李勤,雷锋网网络安全专栏作者。

本文数据来自中国电信云堤与绿盟科技发布的《2016 DDoS威胁报告》

关注雷锋网宅客频道微信公众号(letshome),输入“威胁报告”,即可获得完整报告

雷锋网原创文章,未经授权禁止转载。详情见 转载须知

中国是 DDoS 攻击受灾最严重的国家?关于DDoS 你不知道的还有这些

本文作者:李勤,雷锋网 (公众号:雷锋网) 网络安全专栏作者。

关于 DDoS 攻击,最近我们发现了几个会让老司机震惊的几个特点。

打D不再是兼职

攻击者再也不是兼职接单的“临时工”

他们有组织,有预谋

DDoS 成了一门生意

这门生意还有高峰期和“淡水期”

一年中的6-8月,是攻击者业务繁忙的日子

一天中的11点-16点,17点-21点发起的攻击最多

3点-7点攻击较少

攻击高峰期通常也是互联网业务在线用户数量最多的时间段

选在攻击目标业务使用高峰期发起攻击,往往会给被攻击目标带来巨大损失

攻击者想用有限的资源达到对目标的更精准的打击

使破坏力最大化

太鸡贼

中国是 DDoS 攻击受灾最严重的国家?关于DDoS 你不知道的还有这些

攻击者也有大 boss

大 boss 还要考虑投入产出比

大流量攻击凶猛而短暂,百 G 以上的攻击大约5个小时就结束了

小流量攻击持续不断,甚至可以持续数天

2016 DDoS 短时攻击增加,在30分钟以内结束的占51.4%。

你看,真的有人喜欢越快越好

2016年,全球Top 3的DDoS攻击均为反射攻击(按攻击次数统计)

依次为NTP、CHARGEN、SSDP反射,这三种反射攻击合计占比达 80%。

老板拨了拨小算盘

发现 反射型攻击,隐蔽性高、成本低

好,一拍脑袋

很多老板选择了这种攻击方式

中国是 DDoS 攻击受灾最严重的国家?关于DDoS 你不知道的还有这些

合作搞起来

如果自己能力不足, DDoS 攻击者会进行资源整合

DDoS 攻击者常常利用木马,控制更大规模的僵尸网络

14%的台风DDoS控制端位于云端主机上

黑产者已经将DDoS 攻击平台化,任何人都可以购买攻击服务

“老板,来个三块钱的 DDoS ”

中国是 DDoS 攻击受灾最严重的国家?关于DDoS 你不知道的还有这些

满世界搜罗资源

为了更大流量和隐蔽性,攻击者满世界地寻找可用资源

2016年,僵尸网络是控制者主要分布在中国、俄罗斯、美国、巴西、土耳其

除了瞅准了传统网络,攻击者还把目光投向了物联网

目前,僵尸网络已经渗透进了物联网

且已经被用于黑产牟利

2016 年上半年,我国境内发生 DDoS 攻击呈现波动上升的趋势

下半年攻击总量环比有大幅度上涨,大流量攻击事件频发

这与 Mirai 等物联网僵尸网络的大热不无关联

中国是 DDoS 攻击受灾最严重的国家?关于DDoS 你不知道的还有这些

DDoS 还会黑吃黑

黑产之间也有尔虞我诈,互相厮杀

僵尸网络一旦被一个黑产组织掌握,就会被其他组织盯上

互相撕咬

黑产者甚至会攻击政府组织,管他什么CIA、FBI

老子一副天不怕地不怕的样子

他们还会用先进的勒索攻击的软件

互相绑架

中国是 DDoS 攻击受灾最严重的国家?关于DDoS 你不知道的还有这些

最后,一个悲伤的事实是

在这些攻击中,中国依然是DDoS 攻击受控攻击源最多的国家

其次是美、俄,三者占据全球受控攻击源的72.2%。

受攻击最严重的国家也是中国,攻击占全部被攻击国家的48.9%,其次是美国,占20.5%。

中国哭晕在厕所

中国是 DDoS 攻击受灾最严重的国家?关于DDoS 你不知道的还有这些

本文作者:李勤,雷锋网网络安全专栏作者。

本文数据来自中国电信云堤与绿盟科技发布的《2016 DDoS威胁报告》

关注雷锋网宅客频道微信公众号(letshome),输入“威胁报告”,即可获得完整报告

雷锋网原创文章,未经授权禁止转载。详情见 转载须知

中国是 DDoS 攻击受灾最严重的国家?关于DDoS 你不知道的还有这些