亚洲精品无码鲁网中文电影,无码专区日韩亚洲精品,丁香花视频资源在线观看,亚洲综合av永久无码精品一区二区

您好,歡迎進(jìn)入銳速云官網(wǎng)!

售后熱線:4006-5050-10 QQ客服:2852917158 登錄 注冊

2017 年我國DDoS攻擊資源分析報(bào)告
編輯作者: 國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心   發(fā)布時間:2017-12-28

一、引言

         近期,CNCERT深度分析了我國大陸地區(qū)發(fā)生的數(shù)千起DDoS(分布式拒絕服務(wù))攻擊事件。本報(bào)告圍繞互聯(lián)網(wǎng)環(huán)境威脅治理問題,對“DDoS攻擊是從哪些網(wǎng)絡(luò)資源上發(fā)起的”這個問題進(jìn)行分析。主要分析的攻擊資源包括:

         1、控制端資源,指用來控制大量的僵尸主機(jī)節(jié)點(diǎn)向攻擊目標(biāo)發(fā)起DDoS攻擊的木馬或僵尸網(wǎng)絡(luò)控制端。

         2、肉雞資源,指被控制端利用,向攻擊目標(biāo)發(fā)起DDoS攻擊的僵尸主機(jī)節(jié)點(diǎn)。

         3、反射服務(wù)器資源,指能夠被黑客利用發(fā)起反射攻擊的服務(wù)器、主機(jī)等設(shè)施,它們提供的網(wǎng)絡(luò)服務(wù)中,如果存在某些網(wǎng)絡(luò)服務(wù),不需要進(jìn)行認(rèn)證并且具有放大效果,又在互聯(lián)網(wǎng)上大量部署(如DNS服務(wù)器,NTP服務(wù)器等),它們就可能成為被利用發(fā)起DDoS攻擊的網(wǎng)絡(luò)資源。

         4、反射攻擊流量來源路由器是指轉(zhuǎn)發(fā)了大量反射攻擊發(fā)起流量的運(yùn)營商路由器。由于反射攻擊發(fā)起流量需要偽造IP地址,因此反射攻擊流量來源路由器本質(zhì)上也是跨域偽造流量來源路由器或本地偽造流量來源路由器。由于反射攻擊形式特殊,本報(bào)告將反射攻擊流量來源路由器單獨(dú)統(tǒng)計(jì)。

         5、跨域偽造流量來源路由器,是指轉(zhuǎn)發(fā)了大量任意偽造IP攻擊流量的路由器。由于我國要求運(yùn)營商在接入網(wǎng)上進(jìn)行源地址驗(yàn)證,因此跨域偽造流量的存在,說明該路由器或其下路由器的源地址驗(yàn)證配置可能存在缺陷。且該路由器下的網(wǎng)絡(luò)中存在發(fā)動DDoS攻擊的設(shè)備。

        6、本地偽造流量來源路由器,是指轉(zhuǎn)發(fā)了大量偽造本區(qū)域IP攻擊流量的路由器。說明該路由器下的網(wǎng)絡(luò)中存在發(fā)動DDoS攻擊的設(shè)備。

        在本報(bào)告中,一次DDoS攻擊事件是指在經(jīng)驗(yàn)攻擊周期內(nèi),不同的攻擊資源針對固定目標(biāo)的單個DDoS攻擊,攻擊周期時長不超過24小時。如果相同的攻擊目標(biāo)被相同的攻擊資源所攻擊,但間隔為24小時或更多,則該事件被認(rèn)為是兩次攻擊。此外,DDoS攻擊資源及攻擊目標(biāo)地址均指其IP地址,它們的地理位置由它的IP地址定位得到。


        具體內(nèi)容可下載此文檔:


2017 年我國DDoS 攻擊資源分析報(bào)告.pdf


此文檔由:國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心 2017年12月發(fā)布。

版權(quán)所有:Copyright @ 2016-2022 深圳市銳速云計(jì)算有限公司 增值電信業(yè)務(wù)經(jīng)營許可證
粵B1-20171508 備案系統(tǒng) 粵ICP備16119720號 粵公網(wǎng)安備 44030902000612號