亚洲精品无码鲁网中文电影,无码专区日韩亚洲精品,丁香花视频资源在线观看,亚洲综合av永久无码精品一区二区

您好,歡迎進入銳速云官網(wǎng)!

售后熱線:4006-5050-10 QQ客服:2852917158 登錄 注冊

2017年第三季度DDoS攻擊報告
編輯作者:   發(fā)布時間:2017-11-19

新聞概述


截止2017年第三季度,DDoS攻擊趨勢進一步發(fā)展。中國,美國,韓國和俄羅斯的DDoS攻擊次數(shù)持續(xù)增加,這也反映在我們收集的僵尸網(wǎng)絡(luò)統(tǒng)計數(shù)據(jù)中。保護成本也隨之增加:例如,在9月初,6個IB供應(yīng)商與新加坡政府簽訂了一份價值5000萬美元的合同(之前三年的合同成本僅是一半)。


在打擊DDoS攻擊方面,最大的成功是在WireX僵尸網(wǎng)絡(luò)上拿下了成百上千的設(shè)備。“僵尸網(wǎng)絡(luò)”一直在秘密開發(fā)Android設(shè)備,并通過合法的Google Play應(yīng)用程序激增??紤]到物聯(lián)網(wǎng)和微型應(yīng)用程序的安全狀況令人遺憾,DDoS攻擊很有可能定期出現(xiàn)。

在8月中旬,Imperva描述了能夠增加DDoS攻擊威力的脈沖波技術(shù),這要歸功于混合云技術(shù)的漏洞。

Imperva的分析師認為大部分的DDoS攻擊很快就會有相似的模式:短暫但強烈的突然攻擊,持續(xù)數(shù)小時或數(shù)天。

在政治舞臺上,襲擊次數(shù)的增加甚至引發(fā)了一個質(zhì)的變化過程:一些人表示,DDoS攻擊是一種合法的民主抗議形式。

然,這種方法的有效性仍然是值得懷疑的:

? 第三季度最著名的兩項政治行為(對夢想主機托管提供商和一個自由主義網(wǎng)站的攻擊)除了對攻擊資源的更大宣傳之外沒有任何其他影響。

涉及DDoS攻擊的勒索案件,并不是每次都達到了良好效果,但的確變得更頻繁了。

在上一季度,受勒索的公司傾向于支付攻擊者費用,但現(xiàn)在人們通常認為,大量的郵件威脅只是一波又一波的垃圾郵件。

作為一種施加壓力的手段,DDoS攻擊在通信失敗導(dǎo)致利潤和聲譽損失的行業(yè)中仍然更加有威力。

游戲行業(yè)對網(wǎng)絡(luò)犯罪的吸引力越來越大:

這里的利潤估計在數(shù)億美元,而安全措施還遠未達到完美,混合游戲平臺很容易受到來自資源和應(yīng)用程序的攻擊。

在第三季度,有三起涉及游戲平臺的引人注目的事件(不包括對最終幻想服務(wù)器的DDoS攻擊,根據(jù)Square Enix的說法,這是在6月開始的,一直持續(xù)到7月底)。

首先

在8月中旬,暴雪娛樂報道了大量的垃圾流量,給守望先鋒和魔獸世界的玩家?guī)砹寺闊?/p>

其次

九月初,美洲Cardroom的在線撲克網(wǎng)站開始出現(xiàn)問題。這次襲擊遵循了臭名昭著的模式“展示武力,索要贖金”。該網(wǎng)站的管理層拒絕支付,但被迫取消——或者更確切地說是推遲已經(jīng)在進行的撲克錦標賽。

首先

在8月中旬,暴雪娛樂報道了大量的垃圾流量,給守望先鋒和魔獸世界的玩家?guī)砹寺闊?/p>

在本季度末,9月30日,英國國家彩票的網(wǎng)站受到嚴重影響:90分鐘內(nèi),玩家無法在線或通過應(yīng)用程序進行下注,這導(dǎo)致了該網(wǎng)站的嚴重損失。

看來,對娛樂產(chǎn)業(yè)持續(xù)的DDoS攻擊正在成為一種新的常態(tài):大公司要么必須嚴肅地重新考慮自己的安全措施,要么將客戶忠誠度置于風(fēng)險之中。

這個季度最令人好奇的攻擊可能也與娛樂和游戲行業(yè)有關(guān):網(wǎng)絡(luò)罪犯通過一個智能魚缸入侵了美國的一家賭場。

這和DDoS攻擊沒有關(guān)系,但有趣的是,罪犯們成功入侵了主機并從組織中竊取了100 GB的機密數(shù)據(jù),雖然魚缸是在自己的VPN上安裝的。很有可能在不久的將來,在大規(guī)模攻擊的范圍和獨創(chuàng)性方面,娛樂和游戲行業(yè)將與金融業(yè)持平。

季度的趨勢

在趨勢方面,有一個新的攻擊載體,與現(xiàn)在臭名昭著的加密貨幣有關(guān)。越來越多的攻擊瞄準了最初的Coin(ICO)平臺——一種眾籌。

由于區(qū)塊鏈技術(shù)允許交易安全進行,ICOs迅速流行起來。但也存在風(fēng)險:隨著加密貨幣的快速增長和不斷增加的營業(yè)額,此類平臺受到了包括DDoS攻擊在內(nèi)的網(wǎng)絡(luò)攻擊。該平臺的廣泛可用性保證了可靠和安全的交易,而DDoS攻擊的目的是破壞服務(wù)的可操作性,從而使其名譽掃地,甚至更糟糕的是,為更復(fù)雜的攻擊創(chuàng)建一個煙幕。

本季度的另一個細節(jié)是混合、多組件(SYN+TCP連接+http-洪水+UDP洪水)攻擊的比例增加。正如前面所預(yù)測的,它們正逐漸受到歡迎。在這些攻擊中,沒有什么根本的新東西,但在正確的手中,它們是相當(dāng)有效的。

第三季度總結(jié)

98個國家的資源在2017年第三季度遭到攻擊,2017年第二季度為86個。

與第二季度一樣,大約一半的攻擊(51.56%)源自中國。

中國、美國和韓國在襲擊數(shù)量和目標數(shù)量方面都保持著領(lǐng)先地位。根據(jù)報告的C&C服務(wù)器的數(shù)量,前3名依然是這三個國家,盡管韓國這次是第一個。

最長的DDoS攻擊是215個小時,比第二季度減少了28%。與此同時,持續(xù)不到50個小時的攻擊所占的份額幾乎沒有變化(第三季度的99.6%和第二季度的99.7%)。

與上個季度相比,TCP攻擊的比例(從28.2%下降到11.2%)和ICPM(從9.42%下降到7.1%)的比例有了很大的下降。這導(dǎo)致了SYN洪水和HTTP攻擊的比例上升。

Linux僵尸網(wǎng)絡(luò)的比例持續(xù)增長。這些僵尸網(wǎng)絡(luò)在Q3的攻擊中占69.62%,而Q2為51.23%。

地理的攻擊

第三季度,DDoS攻擊在98個國家注冊,其中最大的攻擊目標是中國(占所有攻擊的63.30%),比前一季度增加5.3個百分點。韓國的份額從14.17%下降到14.17%,移動到第三的位置。美國排名第二,盡管來自這個國家的攻擊比例從14.03%降至12.98%。

前10名占了所有攻擊的93.56%。德國(1.24%)重新進入前10名,取代了意大利。香港(1.31%)從第4位跌至第7位,俄羅斯(1.58%)再次排在第四位。英國排名第五,荷蘭則從0.84%上升至1.31%,升至第六位。

640.png.jpg


2017年第二季度和2017年第三季度的DDoS攻擊分布


91.27%的攻擊目標瞄準了2017年第三季度前10名國家。


中國仍然保持第一

51.56%的所有目標都位于中國境內(nèi),比第二季度增長4.14倍。與此同時,美國和韓國分別位居第二和第三,盡管兩國領(lǐng)土上的目標比例大幅下降:從美國的18.63%到17.33%,以及韓國的16.35%到11.11%。

 

位于俄羅斯領(lǐng)土上的目標份額從第二季度的1.33%增長到第三季度的2.24%,俄羅斯從第七名上升到第四位。澳大利亞和意大利離開前10名,被法國(1.43%)和德國(1.65%)所取代。


DDoS攻擊的數(shù)量動態(tài)


在2017年第三季度,每天的攻擊次數(shù)從296(7月24日)到1508(9月26日)不等。7月27日(1399)和9月24日(1497)登記數(shù)達到峰值。7月28日(300)、5月31日(240)和9月25日(297)的相對低迷。

2.jpg

在2017年第三季度的DDoS攻擊的數(shù)量


在2017年第三季度,周一仍然是DDoS攻擊最安靜的一天(前一季度的10.39%和11.78%),而周四則成為最繁忙的一天(17.54%)。上個季度的領(lǐng)袖,星期六,位居第二(15.59%),其次是星期天(14.89%)和周二(14.79%)。

3.png

每周DDoS攻擊的分布,Q2 vs Q3 2017


DDoS攻擊的類型和持續(xù)時間


與上個季度一樣,SYN DDoS攻擊的數(shù)量持續(xù)增長,從2017年第三季度的53.26%上升到60.43%。


與此同時,TCP DDoS攻擊的百分比從18.18%下降到11.19%,這并沒有影響到這類攻擊的第二位置。UDP和ICMP的攻擊變得相當(dāng)罕見:他們的份額從11.91%下降到10.15%,從9.38%下降到7.08%。與此同時,HTTP攻擊的受歡迎程度從7.27%上升到11.6%,這使他們排在第三位。

4.png

DDoS攻擊的類型,2017年Q3


長期攻擊的數(shù)量與上一季度相比幾乎沒有變化:0.02%的攻擊持續(xù)了超過150個小時(即0.01%)。持續(xù)時間最長的攻擊持續(xù)了215小時,比Q2的記錄短了62小時。與此同時,持續(xù)4個小時以上的攻擊的比例從第二季度的85.93%下降到了第三季度的76.09%。

5.png

DDoS攻擊的持續(xù)時間(小時),Q2與Q3 2017


C&C服務(wù)器和僵尸網(wǎng)絡(luò)類型


在被發(fā)現(xiàn)的C&C服務(wù)器數(shù)量最多的3個國家中,排名第二的國家仍然保持不變:


韓國的份額從49.11上升到50.16%,仍然保持在最高水平。美國在第二季度保持了第二名(16.94% vs 16.07%)。中國保持第三,盡管其份額從7.74%下降到5.86%。排名前3的國家總計占了C&C服務(wù)器的72.96%,僅略高于前一季度的水平。

 

排名前十的國家包括意大利(1.63%)和英國(0.98%),在第三季度超過了加拿大和德國。與2017年第二季度相比,法國占比大幅上漲(從1.79%上升至2.93%)和俄羅斯(從2.68%上升至3.58%)。

6.jpg

2017年Q3 botnet C&C服務(wù)器在各國的分布


在第三季度,基于linux的僵尸網(wǎng)絡(luò)繼續(xù)從Windows中奪回陣地:基于linux的僵尸網(wǎng)絡(luò)的份額占69.62%,而基于Windows的僵尸網(wǎng)絡(luò)的比例則降至30.38%。

7.png

基于Windows和基于linux的僵尸網(wǎng)絡(luò)攻擊,2017年第三季度


結(jié)論


在2017年第三季度,DDoS攻擊和目標的數(shù)量都有了相當(dāng)大的增長。


傳統(tǒng)上,中國是攻擊源和目標數(shù)量最多的國家。緊隨其后的是美國和韓國。作為創(chuàng)建僵尸網(wǎng)絡(luò)的基礎(chǔ),Windows操作系統(tǒng)的受歡迎程度明顯下降,而基于linux的僵尸網(wǎng)絡(luò)在比例上也在增長。

 

在本季度的趨勢中,對ICO平臺的攻擊增加了:在第三季度,加密貨幣在互聯(lián)網(wǎng)和大眾媒體上都被廣泛討論,而網(wǎng)絡(luò)犯罪分子也沒有忽視它的受歡迎程度。本季度的另一個細節(jié)是多組件攻擊比例的增長,包括SYN、TCP連接、HTTP洪水和UDP洪水技術(shù)的各種組合。


根據(jù)發(fā)布的DDoS攻擊季度/年度報告,DDoS攻擊不管是在數(shù)量、攻擊目標以及持續(xù)頻率上,都是保持了一個急速增長的態(tài)勢。


這其中既有互聯(lián)網(wǎng)云計算發(fā)展迅速導(dǎo)致的便利性的原因(使得攻擊資源變得易于被獲?。?,也是因為互聯(lián)網(wǎng)已經(jīng)變成人們工作/生活不可或缺的工具,不可或缺即意味著價值,意味著對其攻擊變得有利可圖。而DDoS攻擊已經(jīng)變成一項全球性的問題,從上文中可以看到,攻擊波及全球主要的98個國家,因此,防御DDoS也應(yīng)當(dāng)是全球性的工作。


版權(quán)所有:Copyright @ 2016-2022 深圳市銳速云計算有限公司 增值電信業(yè)務(wù)經(jīng)營許可證
粵B1-20171508 備案系統(tǒng) 粵ICP備16119720號 粵公網(wǎng)安備 44030902000612號