绿盟科技2016 Q1 DDoS态势报告

DDoS攻击是在众多网络攻击中一种简单有效并且具有很大危害性的攻击方式。它通过各种手段消耗网络带宽和系统资源,因而不能对正常用户进行服务,从而也实现拒绝正常用户的服务访问。对于线上产品和服务,造成的危害也是无法估计的。
本次报告中涉及的所有数据,来源于绿盟科技全球DDoS攻击态势感知系统和绿盟抗拒绝服务系统。

分析方法

本报告中流量数据分析基于NetFlow协议进行,是业界公认的一种统计方法,便于分析DDoS攻击流量构成、协议分布以及攻击行为。报告对于攻击类型分布是从攻击协议流量占比进行分析;其他则是按照攻击事件的次数来进行统计分析。

本报告从5个方面进行阐述:先从攻击类型、攻击事件、攻击来源、攻击持续时间、攻击流量等对DDoS攻击进行统计分析;展示在第一季度绿盟抗拒绝服务系统的防护案例;介绍新兴的攻击手段;最后描述全球比较重大典型的DDoS攻击事件。

DDoS1

全球DDoS攻击事件

在2016年第一季度,全球范围内的DDoS攻击事件频发。从重大攻击事件分析,追逐利益仍然是黑客攻击的主要动机,“黑客主义”事件也在不断挑战政府的网站。

NWH (New World Hacking)攻击美总统候选人网站事件

在2015年底,New World Hacking(NWH)对BBC网站发动了602Gbps DDoS攻击,在2016年1月2号这伙黑客组织故技重施,宣称对唐纳德·特朗普的官方竞选网站发动了网络攻击。这次攻击导致网站中断大约半个小时。

匿名者(Anonymous)攻击日成田机场网站事件

2016年1月24号,黑客组织匿名者对日本成田国际机场官方网站发起DDoS攻击,并迫使其网站服务下线。据官方说明:此次攻击主要分为两种:要么大数据,大流量来压垮网络设备和服务器,要么有意制造大量无法完成的不完全请求来快速耗尽服务器资源,所以就需要花掉相当多的时间恢复网站服务。

英国HSBC网上银行遭大流量DDoS攻击事件

在2016年1月29日,英国的HSBC 网上银行遭受大规模的DDoS攻击,攻击持续了数个小时,客户无法通过Web和App登陆网银,HSBC也发表了被攻击声明。

比特中国BTCC遭DDoS敲诈攻击事件

根据BTCC(比特币中国)官方微博透漏自2015年12月19日以来,陆续收到DDoS网络攻击。援引外媒报道在攻击之后BBTC收到了来自匿名者的勒索信函,要求支付1比特币(约合2636.5元)的赎金,否则会发起更大规模的DDoS攻击。在1月1日,攻击者发动了10Gbps的攻击。攻击相比较强烈,导致了网站宕机。

中国金融机构遭DDoS攻击事件

2016年1月份,某清洗中心检测到多家金融机构遭受DDoS攻击,通过对几次攻击的时间、源IP地址以及攻击手段的汇总分析得出结论,此次针对某地区金融行业的攻击行动是同一个黑客组织所为。

受攻击时间

]1 受攻击时间

全球DDoS攻击态势

发现1:从第一季度的攻击类型分布来看,攻击方式最多的还是占用系统资源的SYN-FLOOD以及占用带宽资源的UDP-FLOOD攻击。 发现2:大流量攻击呈现增长趋势,在第一季度的最大攻击峰值达到615Gbps。 发现3:对第一季度攻击事件的分析中,30分钟以内的攻击事件占到55.95%.,5-10G小流量攻击事件约占40%。 发现4:受控攻击来源最多的国家是中国。

DRDoS过程

]2 DRDoS过程

最近,爱丁堡龙比亚大学的研究人员已经发现TFTP服务器可以被利用为反射DDoS攻击。放大倍数能达到60倍,远高于许多其他协议。

DDoS防护思想

从第一季度的DDoS的态势来看,DDoS攻击仍然火热,攻击工具层出不穷,攻击事件也在频频发生。
由此,针对DDoS攻击的识别,以及在防护技术的发展上至少有以下3个方面的考虑:

  • 增强攻击行为识别;
  • 增加过滤手段;
  • 智能化防御技术;

特别声明

为避免客户数据泄露,所有数据在进行分析前都已经匿名化处理,不会在中间环节出现泄露,任何与客户有关的具体信息,均不会出现在本报告中。

威胁情报

威胁情报LOGO

威胁情报的获取及响应都体现了防御能力的建设程度,威胁情报服务体系至少包含了威胁监测及响应、数据分析及整理、业务情报及交付、风险评估及咨询、安全托管及应用等各个方面,涉及研究、产品、服务、运营及营销的各个环节,绿盟科技通过研究、云端、产品、服务等立体的应急响应体系,向企业和组织及时提供威胁情报,并持续对对匿名者攻击事件进行关注,保障客户业务的顺畅运行。

如果您对我们提供的内容有任何疑问,或者需要了解更多的信息,可以随时通过在微博、微信中搜索绿盟科技联系我们,欢迎您的垂询!

关于绿盟科技

横向排列LOGO_121_75

北京神州绿盟信息安全科技股份有限公司(简称绿盟科技)成立于2000年4月,总部位于北京。在国内外设有30多个分支机构,为政府、运营商、金融、能源、互联网以及教育、医疗等行业用户,提供具有核心竞争力的安全产品及解决方案,帮助客户实现业务的安全顺畅运行。

基于多年的安全攻防研究,绿盟科技在网络及终端安全、互联网基础安全、合规及安全管理等领域,为客户提供入侵检测/防护、抗拒绝服务攻击、远程安全评估以及Web安全防护等产品以及专业安全服务。

北京神州绿盟信息安全科技股份有限公司于2014年1月29日起在深圳证券交易所创业板上市交易,股票简称:绿盟科技,股票代码:300369。

详细内容,请下载: NSFOCUS 2016 Q1 DDoS Situation Report

参考文章:2015全年DDoS威胁报告

如果您需要了解更多内容,可以
加入QQ群:486207500
直接询问:010-68438880-8669

发表评论