近期,绿盟科技携手中国电信·云堤联合发布《2018 DDoS攻击态势报告》,里面包含了DDoS攻击的详细知识点,帮助你了解其攻击手法并做出有效应对。
什么是DDoS攻击
关于什么是“DDoS”攻击?有这么一个段子。
近日,小卖部老板老王家楼下开了一家无人超市,买好东西只要刷脸支付就可以,目前生意火爆。这么机智又富有高科技的方式,让老王很是嫉妒,因为自己家隔着三四百米的小卖部没了生意,赚不着钱。
过了几日,事件的发展出乎了人们的预料。
老王叫几十号的亲戚对无人超市发起了DDoS攻击,到了超市,东捡捡西看看,就是啥也不买。而真想买东西的顾客,看着拥挤的超市和遥遥无期的排队,又转回到老王的小卖部买东西了。没过几个月,无人超市就倒闭了。
子曰:不懂DDoS,你还敢开超市?
2018年DDoS攻击规模普遍增大,DDoS即服务增长迅速
2018年,我们监控到DDoS攻击次数为14.8万次,攻击总流量64.31万TB,与2017年相比,攻击次数下降了28.4%,攻击总流量没有明显变化。这主要是因为DDoS攻击规模逐年增大,即中大型规模的攻击有所增加。
反射攻击减少了80%,DDoS攻击“花样变多”
通过《2018DDoS攻击态势报告》,我们可以看到2018年主要的攻击类型为SYN Flood,UDP Flood,ACK Flood,HTTP Flood,HTTPS Flood,这五大类攻击占了总攻击次数的96%,反射类攻击不足3%。和2017年相比,反射类型的攻击次数大幅度减少了80%,而非反射类攻击增加了73%。国家监管机构和电信运营商长期以来对反射攻击的治理显现成效。
图2:DDoS攻击类型分布
从DDoS攻击事件来看,有13%的攻击事件使用了多种攻击手法。攻击者根据目标系统的具体环境灵动组合,发动多种攻击手段,既具备了海量的流量,又利用了协议、系统的缺陷,尽其所能地展开攻势。对于被攻击目标来说,需要面对不同协议、不同资源的分布式的攻击,分析、响应和处理的成本就会大大增加。
物联网威胁日渐增强,不容小觑
DDoS攻击源IP中有3.14%为物联网设备,虽然占比较小,但是由于DDoS攻击源IP的基数较大,物联网设备所进行的DDoS攻击仍然不可小觑。
游戏和电子商务这两个行业,成为攻击者眼中的“肥肉”
游戏和电子商务这两个行业,由于对数据的即时性,连续性要求高,同行业之间的竞争激烈,且每天的流量大,变现快,成为攻击者眼中的“肥肉”,DDoS攻击的重灾区。攻击者往往受雇于行业恶意竞争者,对竞争对手发起攻击,以此获得报酬,而竞争者则通过降低对手的服务质量来争抢用户资源。
中国仍是首要攻击源与攻击目标
2018年,中国依然是DDoS攻击受控攻击源最多的国家,也是受攻击最严重的国家。
图6:DDoS受控攻击源及攻击目标分布
总结
获利是攻击者永恒的诉求,DDoS始终是攻击者手中的利剑之一。DDoS攻击有着见效快和获利便捷等优势,将会长期受到攻击者的青睐。产业和技术的变革,意味着DDoS攻击会以更多的形态出现在攻防的战场上。
DDoS的防护,同样也不能因循守旧,要充分利用大数据和人工智能技术,提供更有效的预警和检测方案,以及充分利用威胁情报体系,在监管机构和安全厂商之间共享威胁信息,协同防御,合作共赢。
更多详情,请关注由电信云堤&绿盟科技联合出品《2018 DDoS攻击态势报告》。