2019年DDoS攻击的五大趋势-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!
QQ:800185041 高防接入咨询:156 2527 6999

主页 > 行业资讯 > 2019年DDoS攻击的五大趋势

2019年DDoS攻击的五大趋势

小墨安全管家 2019-07-12 14:20 行业资讯 89 ℃
DDoS防御
DDoS,分布式拒绝服务攻击,是一种从未缺席的网络攻击。在新技术快速发展的背景下,DDoS和挖矿活动高居攻击者选择榜首,攻击手段有效性和获利便利性是DDoS攻击经久不衰的主要原因。
 
 
DDoS攻击的趋势
 
一、DDoS攻击趋势
 
1. 攻击规模扩大,攻击能力普遍提高
报告称,在总流量与2017年持平的情况下,2018年的攻击规模普遍扩大。其中,攻击峰值20-200Gbps以上的中大型DDoS攻击有所增加,200Gbps以上超大规模攻击比例成倍增加。
 
2. 反射式攻击放缓
2018年,平均每个月反射攻击下降了0.93万次,非反射攻击增加了0.35万次。DDoS攻击活动受政策监管和国家治理的影响明显。
 
3. 利益驱动
DDoS 流量与比特币价格,呈一定的负相关性。在DDoS攻击和挖矿活动中,攻击者倾向在不同时期选择投入产比更高的获利方式。
 
4. 多发于高峰期,打击精准
攻击者倾向于在短时间内,以极大的流量导致目标服务的用户掉线、延时、抖动。
 
5. 物联网威胁不容小觑
2018年,参与DDoS攻击的物联网设备总量超过23万,恶意软件利用的漏洞涵盖多种物联网设备。
 
二、攻击对比2017 VS 2018
 
1. 与2017年相比,2018年攻击次数14.8万次,下降28.4%
2. 攻击总流量64.31万TB,与2017年基本持平
3. 单次攻击最高峰值1.4Tbps,与2017年基本持平
4. 平均攻击时长42分钟,比2017年下降了17%
 
三、DDoS攻击现状
 
2018 年,DDoS 攻击次数为 14.8 万次,攻击总流量 64.31 万 TB,与 2017 年相比,攻击次数下降了 28.4%,攻击总流量没有明显变化。这主要是因为 DDoS 攻击规模逐年增大,即中大型规模的攻击有所增加。从全年来看,2018 年 DDoS 攻击次数明显下降,得益于对反射攻击有效的治理。
 
同时,DDoS 攻击峰值以 20-50Gbps 为主,攻击峰值 20Gbps 以下的小规模攻击减少,攻击峰值 20-200Gbps 以上的中大型DDoS 攻击有所增加,200Gbps 以上的超大模型攻击比例基本上成倍增加。主要的攻击类型为SYN Flood,UDP Flood,ACK Flood,HTTP Flood,HTTPS Flood,这五大类攻击占了总攻击次数的 96%,反射类攻击不足 3%。其中,从攻击流量来看,ACK Flood 占了全部流量的 42.6%。SYN Flood 依然是 DDoS 的主要攻击手法,UDP Flood 是长期活跃的流量型 DDoS 攻击,HTTP Flood/HTTPS Flood 是针对 Web 服务在应用层发起的攻击。
 
 
根据监测结果,异常物联网设备主要被利用进行 DDoS 攻击。从地域来看,参与 DDoS 攻击的物联网设备 IP最多国家为中国,高达 9 万余 IP,其主要原因可能在于部署在国内的物联网设备的数据收集探针与国外相比较多。参与程度前五名国家还包括俄罗斯、越南、美国和巴西。从受攻击行业来看,最高是云服务/IDC,其次是游戏、电商。因为云服务 /IDC 为各行各业提供网络基础设施,受到 DDoS 攻击的比例是最高的。
 
游戏和电子商务这两个行业,同行业之间的竞争激烈,且每天的流量大,变现快,成为攻击者眼中的“肥肉”,DDoS 攻击的重灾区。攻击者往往受雇于行业恶意竞争者,对竞争对手发起攻击,以此获得报酬,而竞争者则通过降低对手的服务质量来争抢用户资源。
 
墨者安全认为,DDoS攻击有着见效快和获利便捷等优势,将会长期受到攻击者的青睐。因此,DDoS的防护,要充分利用大数据和人工智能技术,提供更有效的预警和检测方案,充分利用云清洗服务和威胁情报,在监管机构和安全厂商之间共享威胁信息,协同防御,合作共赢。


DDoS防御

当前位置:主页 > 行业资讯 > 2019年DDoS攻击的五大趋势

猜你喜欢

标签列表
DDoS防御
网站分类
X
 

156 2527 6999