中國是DDoS攻擊受災最嚴重的國家?你不知道的還有這些
本文作者:李勤
導語:關於 DDoS 攻擊,最近我們發現了幾個會讓老司機震驚的幾個特點。
本文作者:李勤,雷鋒網網路安全專欄作者。
關於 DDoS 攻擊,最近我們發現了幾個會讓老司機震驚的幾個特點。
打D不再是兼職
攻擊者再也不是兼職接單的「臨時工」
他們有組織,有預謀
DDoS 成了一門生意
這門生意還有高峰期和「淡水期」
一年中的6-8月,是攻擊者業務繁忙的日子
一天中的11點-16點,17點-21點發起的攻擊最多
3點-7點攻擊較少
攻擊高峰期通常也是互聯網業務在線用戶數量最多的時間段
選在攻擊目標業務使用高峰期發起攻擊,往往會給被攻擊目標帶來巨大損失
攻擊者想用有限的資源達到對目標的更精準的打擊
使破壞力最大化
太雞賊
攻擊者也有大 boss
大 boss 還要考慮投入產出比
大流量攻擊兇猛而短暫,百 G 以上的攻擊大約5個小時就結束了
小流量攻擊持續不斷,甚至可以持續數天
2016 DDoS 短時攻擊增加,在30分鐘以內結束的佔51.4%。
你看,真的有人喜歡越快越好
2016年,全球Top 3的DDoS攻擊均為反射攻擊(按攻擊次數統計)
依次為NTP、CHARGEN、SSDP反射,這三種反射攻擊合計佔比達 80%。
老闆撥了撥小算盤
發現反射型攻擊,隱蔽性高、成本低
好,一拍腦袋
很多老闆選擇了這種攻擊方式
合作搞起來
如果自己能力不足, DDoS 攻擊者會進行資源整合
DDoS 攻擊者常常利用木馬,控制更大規模的殭屍網路
14%的颱風DDoS控制端位於雲端主機上
黑產者已經將DDoS 攻擊平台化,任何人都可以購買攻擊服務
「老闆,來個三塊錢的 DDoS 」
滿世界搜羅資源
為了更大流量和隱蔽性,攻擊者滿世界地尋找可用資源
2016年,殭屍網路是控制者主要分布在中國、俄羅斯、美國、巴西、土耳其
除了瞅准了傳統網路,攻擊者還把目光投向了物聯網
目前,殭屍網路已經滲透進了物聯網
且已經被用於黑產牟利
2016 年上半年,我國境內發生 DDoS 攻擊呈現波動上升的趨勢
下半年攻擊總量環比有大幅度上漲,大流量攻擊事件頻發
這與 Mirai 等物聯網殭屍網路的大熱不無關聯
DDoS 還會黑吃黑
黑產之間也有爾虞我詐,互相廝殺
殭屍網路一旦被一個黑產組織掌握,就會被其他組織盯上
互相撕咬
黑產者甚至會攻擊政府組織,管他什麼CIA、FBI
老子一副天不怕地不怕的樣子
他們還會用先進的勒索攻擊的軟體
互相綁架
最後,一個悲傷的事實是
在這些攻擊中,中國依然是DDoS 攻擊受控攻擊源最多的國家
其次是美、俄,三者佔據全球受控攻擊源的72.2%。
受攻擊最嚴重的國家也是中國,攻擊佔全部被攻擊國家的48.9%,其次是美國,佔20.5%。
中國哭暈在廁所
本文作者:李勤,雷鋒網網路安全專欄作者。
本文數據來自中國電信雲堤與綠盟科技發布的《2016 DDoS威脅報告》
雷鋒網原創文章,網站轉載請至雷鋒網官網申請授權。但,歡迎轉發分享~
※重磅:中國發布世界首台10比特光量子計算機
※巴黎銀行深化與Snapchat的合作,以獲取千禧一代客戶
※數據中心要用上3D TLC NAND了,英特爾發兩款固態硬碟
※蘋果 Q2 財報:iPhone 銷量 5076 萬部,銷量和營收均低於市場預期
TAG:雷鋒網 |
※美國新型攻擊機可能要買非洲的,但這對中國不是一個好消息
※中國 「太具攻擊性」?美國抱怨時該意識到,都是它逼的!
※戰爭中,能抵抗住美國攻擊的國家到底有誰?專家:只有這個國家能
※DOTA中力量型英雄只有這四個能遠程攻擊,最後一個只有老玩家才知道!
※中國有兩個禁地,任何國家不敢攻擊,一個是三峽,另一個無人敢碰
※如果LOL英雄都沒有了被動,誰的傷害最低?第一失去了普通攻擊
※對美國來說『飽和式攻擊』真的有用嗎?有沒有國家有能力擊沉美國航母
※如果爆發核戰,哪個地方會被攻擊的最嚴重?沒想到會是這個國家
※美國政府從來不用人權攻擊印度,這是真的嗎?是真的
※外星人倘若襲擊地球,最先攻擊的國家是哪個?網友:想都不用想
※厲害了我的國!中國最先進的坦克,防禦、攻擊兩不誤
※世界上最無恥的國家,因為欠錢太多,就攻擊債主國結果被滅了
※GitHub 遭遇有史以來最嚴重DDoS攻擊,黑客想玩票大的?
※想要攻擊中國三峽?沒有那麼容易,專家:就算核彈也沒用
※一戰成名,美國攻擊機中最丑也是最有力的存在,快來了解一下
※DDoS攻擊正在增加還是減少?這要看你問誰了
※又一巴鐵?非洲小國感人言論:如有人攻擊中國就是攻擊我
※世界上最可怕的毒蜂在中國,擁有致命攻擊力!
※世界上最具有攻擊性的槍,其中一把是特種兵的最愛
※為什麼同樣是被攻擊,中國對待日本和英國的態度卻完全不一樣?