中國是DDoS攻擊受災最嚴重的國家？你不知道的還有這些

本文作者：李勤

導語：關於 DDoS 攻擊，最近我們發現了幾個會讓老司機震驚的幾個特點。

本文作者：李勤，雷鋒網網路安全專欄作者。

關於 DDoS 攻擊，最近我們發現了幾個會讓老司機震驚的幾個特點。

打D不再是兼職

攻擊者再也不是兼職接單的「臨時工」

他們有組織，有預謀

DDoS 成了一門生意

這門生意還有高峰期和「淡水期」

一年中的6-8月，是攻擊者業務繁忙的日子

一天中的11點-16點，17點-21點發起的攻擊最多

3點-7點攻擊較少

攻擊高峰期通常也是互聯網業務在線用戶數量最多的時間段

選在攻擊目標業務使用高峰期發起攻擊，往往會給被攻擊目標帶來巨大損失

攻擊者想用有限的資源達到對目標的更精準的打擊

使破壞力最大化

太雞賊

攻擊者也有大 boss

大 boss 還要考慮投入產出比

大流量攻擊兇猛而短暫，百 G 以上的攻擊大約5個小時就結束了

小流量攻擊持續不斷，甚至可以持續數天

2016 DDoS 短時攻擊增加，在30分鐘以內結束的佔51.4%。

你看，真的有人喜歡越快越好

2016年，全球Top 3的DDoS攻擊均為反射攻擊（按攻擊次數統計）

依次為NTP、CHARGEN、SSDP反射，這三種反射攻擊合計佔比達 80%。

老闆撥了撥小算盤

發現反射型攻擊，隱蔽性高、成本低

好，一拍腦袋

很多老闆選擇了這種攻擊方式

合作搞起來

如果自己能力不足， DDoS 攻擊者會進行資源整合

DDoS 攻擊者常常利用木馬，控制更大規模的殭屍網路

14%的颱風DDoS控制端位於雲端主機上

黑產者已經將DDoS 攻擊平台化，任何人都可以購買攻擊服務

「老闆，來個三塊錢的 DDoS 」

滿世界搜羅資源

為了更大流量和隱蔽性，攻擊者滿世界地尋找可用資源

2016年，殭屍網路是控制者主要分布在中國、俄羅斯、美國、巴西、土耳其

除了瞅准了傳統網路，攻擊者還把目光投向了物聯網

目前，殭屍網路已經滲透進了物聯網

且已經被用於黑產牟利

2016 年上半年，我國境內發生 DDoS 攻擊呈現波動上升的趨勢

下半年攻擊總量環比有大幅度上漲，大流量攻擊事件頻發

這與 Mirai 等物聯網殭屍網路的大熱不無關聯

DDoS 還會黑吃黑

黑產之間也有爾虞我詐，互相廝殺

殭屍網路一旦被一個黑產組織掌握，就會被其他組織盯上

互相撕咬

黑產者甚至會攻擊政府組織，管他什麼CIA、FBI

老子一副天不怕地不怕的樣子

他們還會用先進的勒索攻擊的軟體

互相綁架

最後，一個悲傷的事實是

在這些攻擊中，中國依然是DDoS 攻擊受控攻擊源最多的國家

其次是美、俄，三者佔據全球受控攻擊源的72.2%。

受攻擊最嚴重的國家也是中國，攻擊佔全部被攻擊國家的48.9%，其次是美國，佔20.5%。

中國哭暈在廁所

本文作者：李勤，雷鋒網網路安全專欄作者。

本文數據來自中國電信雲堤與綠盟科技發布的《2016 DDoS威脅報告》

雷鋒網原創文章，網站轉載請至雷鋒網官網申請授權。但，歡迎轉發分享~

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！