2015全年DDoS威胁报告

日前,绿盟科技联合中国电信云堤发布《2015全年DDoS威胁报告》,报告总结及分析了2015全年DDoS攻击发展态势,并就DDoS防护生态环境给出了相关建议,其中DDoS防护策略、方案及技术手段,可以帮助各组织及机构持续改善自己的DDoS防护技术及体系。

2015年国内共发生DDos攻击179,298次,攻击总流量达到276,531.562Tbytes,其中41%的攻击流量峰值都在10Gbps以下,4.1%的攻击流量峰值超过100Gbps;大多数DDoS攻击时间都不长,大都在半小时以下。对于这些繁杂的DDoS攻击数据,报告进行了深入的分析,并从DDoS发展态势的角度提出了如下观点:

  • 观点1 1T超大流量攻击令人警醒
  • 观点2 攻击在多维度呈现两极分化
  • 观点3 受控攻击溯源多来自中俄美
  • 观点4 BOTNET DDoS温床危害巨大
DDoS攻击态势趋于多变

DDoS攻击态势趋于多变

伴随这些攻击行为,可以看到各种类型的攻击事件。时至今日,DDoS攻击者们早已不是“闹着好玩儿”,事件的背后隐藏着各种深层次的利益追逐。

DDoS攻击事件追逐利益

DDoS攻击事件追逐利益

同时,DDoS攻击行为也不再是简单的技术行为,DDoS攻击者们和防守者们一样,也有自己的老板,为了提升攻击效果,也需要考虑投入产出比ROI,他们常常使用更低的成本、获得更多的资源、获得更好的效果、更好的隐藏自己。

DDoS攻击手段考虑ROI

DDoS攻击手段考虑ROI

在这样的考虑之下,DDoS领域中随之产生的或者有可能发生的新应用及协议利用形式,新目标设备、新攻击方法、新攻击工具,这些都值得我们深入思考,也需要调整相应的防护技术及方案。

  • 观点5 新的协议利用形式 网络服务
  • 观点6 新的目标设备 移动终端
  • 观点7 新的攻击方法 延时攻击
  • 观点8 新的攻击工具 DDoS木马

面对如此复杂的DDoS的威胁态势,《DDoS威胁报告》也在持续关注各个领域及各个行业中的DDoS防护策略,本次报告是继2012年以来第8次报告,每年这些DDoS防护策略及技术手段,对于该领域的从业者具有相当的参考价值,这些领域包括主管机构、运营商、安全公司、用户乃至整个生态环境。
详细内容,请下载:2015 DDoS threat report
信息图下载:

2015 DDoS威胁报告信息图

2015 DDoS威胁报告信息图

关于中国电信云堤

云堤

2008年以来,中国电信开始着力于网络DDoS攻击防护能力建设,已形成了覆盖国内31省和亚太、欧洲、北美等主要POP点的一体化攻击防御能力。2014年,中国电信首次在业界系统性提出电信级网络集约化安全能力开放平台框架,并将“云堤”作为对外服务的统一品牌。
几年来,中国电信云堤一方面致力于高效、可靠、精确、可开放的DDoS攻击防护能力建设,同时,面向政企客户提供运营商级DDoS攻击防护服务。目前已涵盖互联网、金融、能源制造、政府机构等各个行业。

关于绿盟科技

NSFOCUS

北京神州绿盟信息安全科技股份有限公司(简称绿盟科技)成立于2000年4月,总部位于北京。在国内外设有30多个分支机构,为政府、运营商、金融、能源、互联网以及教育、医疗等行业用户,提供具有核心竞争力的安全产品及解决方案,帮助客户实现业务的安全顺畅运行。
基于多年的安全攻防研究,绿盟科技在网络及终端安全、互联网基础安全、合规及安全管理等领域,为客户提供入侵检测/防护、抗拒绝服务攻击、远程安全评估以及Web安全防护等产品以及专业安全服务。
北京神州绿盟信息安全科技股份有限公司于2014年1月29日起在深圳证券交易所创业板上市交易,股票简称:绿盟科技,股票代码:300369

如果您需要了解更多内容,可以
加入QQ群:486207500
直接询问:010-68438880-8669

Spread the word. Share this post!

Meet The Author

Leave Comment