圖 1.1 攻擊次數(shù)與攻擊流量
反射攻擊減少了80%��,DDoS攻擊“花樣變多”
通過《2018DDoS攻擊態(tài)勢報告》,我們可以看到2018年主要的攻擊類型為SYN Flood�,UDP Flood,ACK Flood�����,HTTP Flood����,HTTPS Flood,這五大類攻擊占了總攻擊次數(shù)的96%�,反射類攻擊不足3%。和2017年相比����,反射類型的攻擊次數(shù)大幅度減少了80%,而非反射類攻擊增加了73%��。國家監(jiān)管機構(gòu)和電信運營商長期以來對反射攻擊的治理顯現(xiàn)成效�。
圖 1.2 DDoS攻擊類型分布
從DDoS攻擊事件來看,有13%的攻擊事件使用了多種攻擊手法��。攻擊者根據(jù)目標系統(tǒng)的具體環(huán)境靈動組合�,發(fā)動多種攻擊手段,既具備了海量的流量���,又利用了協(xié)議�、系統(tǒng)的缺陷,盡其所能地展開攻勢���。對于被攻擊目標來說�����,需要面對不同協(xié)議、不同資源的分布式的攻擊�����,分析�����、響應(yīng)和處理的成本就會大大增加��。
圖 1.3 混合攻擊分布
物聯(lián)網(wǎng)威脅日漸增強����,不容小覷
DDoS攻擊源IP中有3.14%為物聯(lián)網(wǎng)設(shè)備,雖然占比較小���,但是由于DDoS攻擊源IP的基數(shù)較大�,物聯(lián)網(wǎng)設(shè)備所進行的DDoS攻擊仍然不可小覷。
圖 1.4 參與DDoS的物聯(lián)網(wǎng)設(shè)備IP與全部DDoS的IP占比
游戲和電子商務(wù)這兩個行業(yè)��,成為攻擊者眼中的“肥肉”
游戲和電子商務(wù)這兩個行業(yè)�����,由于對數(shù)據(jù)的即時性�,連續(xù)性要求高,同行業(yè)之間的競爭激烈�����,且每天的流量大����,變現(xiàn)快,成為攻擊者眼中的“肥肉”����,DDoS攻擊的重災(zāi)區(qū)。攻擊者往往受雇于行業(yè)惡意競爭者��,對競爭對手發(fā)起攻擊��,以此獲得報酬,而競爭者則通過降低對手的服務(wù)質(zhì)量來爭搶用戶資源���。
圖 1.5 攻擊行業(yè)分布
中國仍是首要攻擊源與攻擊目標
2018年�����,中國依然是DDoS攻擊受控攻擊源最多的國家����,也是受攻擊最嚴重的國家����。
圖 1.6 DDoS受控攻擊源及攻擊目標分布
總結(jié)
獲利是攻擊者永恒的訴求���,DDoS始終是攻擊者手中的利劍之一��。DDoS攻擊有著見效快和獲利便捷等優(yōu)勢����,將會長期受到攻擊者的青睞�。產(chǎn)業(yè)和技術(shù)的變革,意味著DDoS攻擊會以更多的形態(tài)出現(xiàn)在攻防的戰(zhàn)場上��。
DDoS的防護,同樣也不能因循守舊��,要充分利用大數(shù)據(jù)和人工智能技術(shù)���,提供更有效的預(yù)警和檢測方案�,以及充分利用威脅情報體系�����,在監(jiān)管機構(gòu)和安全廠商之間共享威脅信息�����,協(xié)同防御���,合作共贏。
更多詳情�����,請關(guān)注由電信云堤&綠盟科技聯(lián)合出品《2018 DDoS攻擊態(tài)勢報告》����。
