• <span id="b3bhx"></span>
    1. <th id="b3bhx"></th><span id="b3bhx"></span>

    2. <span id="b3bhx"></span>

      2020DDoS攻擊態勢報告

      2021-01-24 16:08:00 中文科技資訊 分享

        2020年,新冠疫情給全球帶來了巨大的沖擊和影響,國際關系風譎云詭。隨著5G技術的不斷發展,我們深刻感受到各方勢力在網絡空間中的一次次兇險博弈。國際大事件往往會給黑客創造網絡攻擊的時機,DDoS攻擊時間、手法、目的和偏好也越來越復雜。為了跟蹤和呈現DDoS攻擊的全局態勢,綠盟科技和中國電信云堤聯合發布了《2020DDoS攻擊態勢報告》。

        本報告從攻擊次數、流量、攻擊類型、時間、地域、行業等多個維度,以及從攻擊資源、團伙性行為、物聯網和僵尸網絡四個視角,力求全面剖析2020年的DDoS的變化和演進,以便拋磚引玉,幫助各組織/機構持續改善自身網絡安全防御體系及技術。

        觀點一:2020DDoS攻擊次數和總流量下降,國家主管部門開展的凈網2020”專項治理效果明顯

        2020年 ,綠盟科技監控到DDoS攻擊次數為15.25萬次,攻擊總流量為38.65萬TB,與2019年同期相比,攻擊次數減少了16.16%,攻擊總流量下降了19.67%。

        觀點二:受新冠疫情爆發的影響,國內二月份的DDoS數量激增,攻擊勢力主要來自境外,美國是最大境外攻擊來源國

        疫情期間遭受的網絡攻擊有增無減。特別是二月份DDoS數量激增。

        1-4月份的攻擊中,74.21%的攻擊都來自國外。美國是最大境外攻擊來源國,攻擊占比24%。

        觀點三:5G環境下的DDoS攻擊帶寬增加,平均攻擊峰值提升,中小型攻擊替代小型攻擊占主導地位。

        從歷史趨勢變化來看,平均攻擊峰值自2018下半年起已經進入了新的梯度。2020年,18.16%的攻擊峰值在5-10Gbps之間,在所有區間中占比最高。相比2019年攻擊峰值向1-5G單側分化,2020年的攻擊峰值在5-50G的各區間分布趨于平均,5Gbps以下的小規模攻擊比例有所減少。

        觀點四:DDoS反射型攻擊數量和反射源數量占比增加,新型反射攻擊層出不窮,反射攻擊防護需要及時更新

        反射類型的攻擊次數占全部攻擊的34%。相比去年增長明顯。從攻擊源類型來看,反射源占比增加,2020年中反射源數量占所有攻擊源的14%。

        觀點五:新型攻擊方法不斷發現,DDoS防御技術需要及時更新

        DNS協議安全漏洞“NXNSAttack”可導致大型DDoS攻擊

        2020年5月,以色列研究人員報告了一個新的DNS服務器漏洞,被稱為"NXNSAttack"。攻擊者可以利用這個漏洞,同時部署惡意的DNS服務器,可以對目標DNS服務器發起攻擊,最大能導致流量增加1620倍。

        RangeAmp攻擊

        2020年5月,中國研究人員發布了另外一種新型的DDoS攻擊放大方法(RangeAmp),利用HTTP頭部的Range字段發起惡意請求,可使CDN(內容分發網絡)和CDN,或者CDN和目標服務器的流量最高放大幾千甚至上萬倍。

        新型HTTP2 DDoS攻擊預警,CC2.0時代即將到來

        隨著HTTP2.0的逐步應用,新協議帶來了新的HTTP攻擊威脅。隨著HTTP2協議漏洞接二連三爆出,越來越多研究指出,不同于過去的CC攻擊,基于HTTP2的新型CC攻擊、慢速攻擊有更大的危害,對業務服務器性能消耗有更明顯作用。

        這些新型的攻擊方法,需要DDoS技術相關的研發人員和運維人員,不斷更新已有技術和策略,來應對這些新型攻擊。

        觀點六:攻擊平均時長縮短,攻擊成本不斷下降

        DDoS攻擊的平均時長為42分鐘,相比去年下降了21%。攻擊時長在30分鐘以內的DDoS攻擊占了全部攻擊的79.9%,與2019年的75%相比提升了6%。

      聲明:本站部分資源來源于網絡,版權歸原作者或者來源機構所有,如作者或來源機構不同意本站轉載采用,請通知我們,我們將第一時間刪除內容。本站刊載文章出于傳遞更多信息之目的,所刊文章觀點僅代表作者本人觀點,并不意味著本站贊同作者觀點或證實其描述,其原創性及對文章內容的真實性、完整性、及時性本站亦不作任何保證或承諾,請讀者僅作參考。
      編輯:暢言
      石嘴山队谀健身俱乐部