Verisign发布2017年Q1全球DDoS攻击趋势报告
近日,信息安全公司Verisign发布了2017年第一季度的分布式拒绝攻击(DDos)趋势报告。此份报告介绍了该公司在2017年1月1日—2017年3月31日这一阶段观察到的DDoS攻击频率,大小和类型的变化。
屏幕快照 2017-05-26 下午12.41.25.png
【总体趋势预览】
DDoS攻击保持不可预测和持久性
Verisign发现,虽然今年第一季度的DDoS攻击次数比上个季度下降了23%。但是,每次攻击的平均峰值规模却增加了近26%。此外,攻击者还对目标进行了持续和反复的攻击。事实上,Verisign发现,在本季度中,几乎50%经历过DDoS攻击的客户都遭遇过多次有针对性的攻击。
Verisign还观察到,在2017年第一季度中DDoS攻击仍然是不可预测且持续的,且在速度及复杂性等方面差别很大。为了对抗这些攻击,不断监测攻击的变化趋势显得越来越重要,以便可以及时优化缓解策略。
【图1:攻击规模及2015年Q2—2017年Q1的攻击峰值】
屏幕快照 2017-05-26 下午12.58.10.png
【图2:2015年Q2—2017年Q1的平均攻击峰值规模】
观察上图我们发现,从2016年第一季度以来每季度的平均攻击峰值都超过了10Gbps。
多向量DDoS攻击成常态
该报告还显示,在第一季度中,57%的DDoS攻击使用了多个攻击向量,范围从两个到五个以上不等。其中,43%的攻击者只使用一个攻击载体;25%的攻击者使用两个;17%的攻击者使用了三个;8%的攻击者使用了四个;6%的攻击者使用了五个及以上攻击向量。这意味着,攻击本质上变得更为复杂了,他们试图使用几种不同的攻击类型来占用网站资源。
屏幕快照 2017-05-26 下午1.01.06.png
【图3: 2017年第一季度DDoS攻击使用的攻击向量分布】
DDoS攻击类型
UDP洪水攻击在2017年第一季度中继续保持领先,占本季度总攻击的46%。最常见的UDP洪水攻击是域名系统(DNS)反射攻击,其次是网络时间协议(NTP)和简单服务发现协议(SSDP)反射攻击。
虽然基于UDP的攻击类型继续占据主导地位,但是基于TCP的攻击数量却呈增加趋势,占据总攻击的33%。TCP攻击主要由TCP SYN和不同数据包大小的TCP RST组成。
屏幕快照 2017-05-26 下午1.11.03.png
【图4: DDoS攻击类型分布】
最大容量的攻击和最高强度的洪水
Verisign的报告还谈到公司在第一季度发现的最大规模DDoS攻击。这是一个峰值达到120Gbps的多向量攻击,吞吐量约为90 Mpps,其目标受到60 Gbps攻击的时间超过15个小时。
此外,攻击者非常坚持试图通过在超过两个星期的时间内,每天发送攻击流量来破坏受害者的网络。攻击主要由TCP SYN和不同数据包大小的TCP RST组成,并采用与未来IoT僵尸网络相关的攻击。该次攻击还包括UDP洪水和IP片段,增加了攻击的数量。
不同行业的DDoS攻击现状和平均攻击规模
报告指出,遭遇DDoS攻击最频繁的是IT/云/SaaS行业,占据所有恶意活动的58%,平均攻击规模为22.5Gbps;金融部门排在第二,占据28%(比上一季度增加了7%),平均攻击规模为1.7Gbps。
本文转自d1net(转载)
如何使用ASM防护常见的DDOS攻击 DDOS是一类比较常见的针对用户系统的攻击类型,通过利用协议漏洞、或者直接发起大规模请求等方式耗尽服务资源,导致正常请求无法得到处理。常见的DDOS攻击类型:传输层攻击:比较典型的攻击类型包括SYN Flood攻击、连接数攻击等。这类攻击通过占用服务器的连接池资源从而达到拒绝服务的目的。主要在SLB侧进行防护。Connection Flood:是典型的利用小流量冲击大带宽网络服务的攻击方式,这种攻
如何使用ASM防护常见的DDOS攻击 DDOS是一类比较常见的针对用户系统的攻击类型,通过利用协议漏洞、或者直接发起大规模请求等方式耗尽服务资源,导致正常请求无法得到处理。ASM网关支持很多7层的功能,可以配置一些高级规则来过滤恶意流量,本文按照从简单到复杂的顺序,逐步介绍防护措施。
云服务器遭DDoS攻击被封堵的解决方法 今天给大家分享一下云服务器遭大流量DDoS攻击被封堵的解决方法,服务器封堵时间到预计解封时间太长了导致业务中断,企业用户可以申请应急服务,那么个人用户怎么办?本文将详细讲解下腾讯云服务器遭受大流量DDoS攻击被封堵的解决方法。
云服务器防 DDoS 攻击常见的几种方法 今天分享云服务器防 ddos 的几种方法策略,供大家参考。DDoS 是一种借助客户端/服务器(Client-Server)技术,多个计算机联合起来攻击服务器平台,造成网络服务器的处理资源消耗速度增加,以及占用服务器的数据池拒绝服务等,在如今采用云服务器较多的时代,如何实现云服务器防ddos?
在阿里云搭建基于SDN的DDoS攻击检测与防御的过程 最近有一个实验作业,是实现《基于SDN的DDoS攻击检测与防御》,便搜索了相关的资料,发现该过程可以在云虚拟机实现,经过考虑,选择了通过阿里云ECS服务器来搭建实验所需的环境。
高防IP是怎么防御DDOS攻击的? 如果网络攻击者要对目标发起恶意攻击,是先需要知道目标的具体IP地址,在获取了目标的具体IP后,针对这个IP,就会发起攻击,使用大量无效流量数据向该服务器提交请求,从而导致服务器资源耗尽,无法对正确的请求做出响应。与此同时,大量的无效数据还会占用服务器的带宽资源,造成业务卡顿甚至瘫痪。而DDoS高防IP原理是,就是在DDoS遭遇恶意攻击流量时,接入高防IP进行清洗再回源到服务器,确保源站的稳定正常运行。
相关文章
- (翻译)Attacking Interoperability(攻击互操作性)in Black Hat 2009 研究报告
- Python脚本与Metasploit交互攻击
- XSS(跨站脚本攻击)详解
- 【MATLAB教程案例98】基于混沌序列的图像加解密matlab仿真,并进行各类攻击测试
- URL存在http host头攻击漏洞-修复方案
- DHCP拒绝服务攻击工具DHCPig
- 利用mysql对特殊字符和超长字符会进行截断的特性 进行存储型XSS攻击——WordPress <4.1.2 & <=4.2 存储型xss
- ubuntu-16.04使用MDK3伪造wifi热点和攻击wifi热点至死
- 网传美军黑客已经准备攻击俄罗斯网络
- 去年全球勒索软件攻击收入达10亿美元
- 分析师:亚太地区必须注意勒索软件攻击的流行
- Nissan主动关停官网 因匿名者DDoS攻击炮火太猛烈
- 警惕!Linux Mint遭黑客“猴赛雷”攻击
- 美国警局100GB敏感文件被泄 曾遭勒索软件攻击
- [LeetCode] Teemo Attacking 提莫攻击
- word文档都能带毒 可攻击Windows和macOS