欧美,精品,综合,亚洲,好吊妞视频免新费观看,免费观看三级吃奶,一级a片女人自慰免费看

您當(dāng)前的位置是:  首頁(yè) > 新聞 > 國(guó)內(nèi) >
 首頁(yè) > 新聞 > 國(guó)內(nèi) >

騰訊云發(fā)布了今年上半年的DDoS攻擊分析報(bào)告

2018-06-13 10:46:01   作者:   來(lái)源:CTI論壇   評(píng)論:0  點(diǎn)擊:


  進(jìn)入正文前,先考一考大伙兒,DDoS是什么?
  這兩天剛剛被微軟收購(gòu)的GitHub很出風(fēng)頭吧,可在今年2月底的時(shí)候,它剛遭遇一次DDoS攻擊,被認(rèn)為是GitHub有史以來(lái)遭遇的最嚴(yán)重的一次攻擊。
  其實(shí)在安全界,DDoS早已“成名”:DDoS英文全稱Distributed Denial of Service,中文含義為“分布式拒絕服務(wù)”,是一種基于DoS的特殊形式的拒絕服務(wù)攻擊,主要瞄準(zhǔn)例如商業(yè)公司、搜索引擎和政府部門(mén)等比較大的網(wǎng)站站點(diǎn)或者服務(wù)器。DDoS攻擊通過(guò)多臺(tái)受控機(jī)器向某一指定機(jī)器進(jìn)行攻擊,來(lái)勢(shì)迅猛令人難以防備,同時(shí)具有較大的破壞性。
  2018上半年的DDoS攻擊,無(wú)論從流量的角度還是從次數(shù)的角度來(lái)看,都上升了一個(gè)新的高度——
  DDoS攻擊流量峰值每年都不斷地被超越,上半年的一起Memcached DDoS攻擊,其峰值達(dá)到了1.7 Tbps。
  從國(guó)內(nèi)各省的統(tǒng)計(jì)來(lái)看,受到DDoS攻擊較多的省份是長(zhǎng)三角、珠三角和京津片區(qū),即中國(guó)的互聯(lián)網(wǎng)發(fā)達(dá)省份,其中以江浙兩省最多。
  從攻擊時(shí)長(zhǎng)來(lái)看,占比最多是1min以下的攻擊,其主要攻擊方式是瞬時(shí)攻擊,即以極大的流量直接癱瘓掉攻擊的服務(wù),導(dǎo)致大量用戶掉線、延遲、抖動(dòng)等。
  DDoS黑色產(chǎn)業(yè)鏈的人員與技術(shù)的演進(jìn),降低了整體DDoS入門(mén)的門(mén)檻,在溯源監(jiān)控中發(fā)現(xiàn),有的 DDoS黑產(chǎn)團(tuán)伙平均年齡在20歲左右,甚至還有未滿16周歲的學(xué)生。
  頁(yè)端DDoS攻擊平臺(tái)的人員分工與自動(dòng)化流程
  以上內(nèi)容都是來(lái)自于騰訊云正式對(duì)外發(fā)布的《2018年上半年DDoS攻擊趨勢(shì)分析》(以下簡(jiǎn)稱《分析》),來(lái)自騰訊安全云鼎實(shí)驗(yàn)室的darrensong是報(bào)告的主要統(tǒng)計(jì)者和撰寫(xiě)者。對(duì)于很多關(guān)注安全的人而言,這份每半年發(fā)布一次的DDoS攻擊報(bào)告堪稱業(yè)界大福利包。
  每隔半年,騰訊云都會(huì)針對(duì)DDoS的最新攻擊方法、攻擊流量和DDoS黑產(chǎn)鏈發(fā)展情況,給用戶展示DDoS攻擊的全貌及技術(shù)解讀,讓用戶更深入地了解DDoS黑產(chǎn)能力與運(yùn)作方法,合理選擇自己業(yè)務(wù)的防御產(chǎn)品;也讓抗D產(chǎn)品有所側(cè)重,對(duì)新的攻擊方法、攻擊流量的主要區(qū)間等進(jìn)行重點(diǎn)關(guān)注;同時(shí)讓有溯源需求的安全技術(shù)人員,隨時(shí)了解DDoS黑產(chǎn)的發(fā)展方向與動(dòng)態(tài)。
  “騰訊云在DDoS方面具備多年的技術(shù)與數(shù)據(jù)積累,擁有多維度的DDoS監(jiān)控?cái)?shù)據(jù)。”darrensong說(shuō)。
  對(duì)于2018年上半年DDoS與以往不同的地方,他分析了有以下幾點(diǎn):
  1. 在流量上,峰值不斷被刷新,新型Memcached反射放大攻擊,甚至帶來(lái)了1.7Tbps的驚人流量峰值。
  2. 在攻擊手法上,不斷有新的技術(shù)出現(xiàn),例如此次的Memcached反射。
  3. 在攻擊發(fā)起上,以發(fā)包機(jī)為載體的攻擊逐漸成主要攻擊方式。
  4. DDoS的平臺(tái)化,使DDoS人員構(gòu)成發(fā)生重大變化,好多中間環(huán)節(jié)被自動(dòng)化流程取代。
  2013~2018 DDoS 攻擊流量峰值統(tǒng)計(jì)
  DDoS攻擊目標(biāo)首選游戲產(chǎn)業(yè) 手游受到最多攻擊
  在《分析》所列的14個(gè)主要行業(yè)中,游戲行業(yè)受到的DDoS攻擊最多,占所有行業(yè)的37%,超過(guò)排名第二和第三的門(mén)戶網(wǎng)站/社區(qū)和IT服務(wù)/軟件兩個(gè)行業(yè)的占比之和。游戲行業(yè)中,手機(jī)游戲受到了最多攻擊,超過(guò)游戲行業(yè)所受攻擊的三分之一。此外,醫(yī)療、教育、物聯(lián)網(wǎng)等一些公共領(lǐng)域因?yàn)榛ヂ?lián)網(wǎng)化進(jìn)程加快,也成為了攻擊目標(biāo)。
  圖片來(lái)源:《2018上半年互聯(lián)網(wǎng)DDoS攻擊趨勢(shì)分析》
  在DDoS的攻擊區(qū)域分布上,經(jīng)濟(jì)發(fā)達(dá)和互聯(lián)網(wǎng)發(fā)達(dá)地區(qū)所受到的攻擊更多,并且無(wú)國(guó)界特征愈發(fā)明顯。國(guó)際上,DDoS攻擊的主要目標(biāo)集中在歐美和新興亞洲國(guó)家;國(guó)內(nèi)來(lái)看,長(zhǎng)三角、珠三角和京津地區(qū)受到的DDoS攻擊較多,其中浙、蘇、粵三省位居前三。
  DDoS攻擊能力持續(xù)增強(qiáng) 攻擊平臺(tái)逐步自動(dòng)化
  目前,在各種不同類型的攻擊方式中,反射放大型DDoS攻擊被利用的頻率最高。根據(jù)《分析》,反射放大型攻擊在所有攻擊中占比過(guò)半,約為55.8%,并有不斷上升的趨勢(shì)。今年三月爆發(fā)的Memcached DDoS攻擊,利用反射放大,打出1.7Tbps的超高流量攻擊,排名第五。
  作為DDoS一直以來(lái)的主要攻擊手法,SYN Flood排名第二,其載體由海量肉雞逐漸轉(zhuǎn)向發(fā)包機(jī)。HTTP Flood雖然仍以肉雞發(fā)起攻擊為主,但也開(kāi)始逐漸向代理服務(wù)器和發(fā)包機(jī)發(fā)展。
  圖片來(lái)源:《2018上半年互聯(lián)網(wǎng)DDoS攻擊趨勢(shì)分析》
  此外,《分析》顯示,DDoS攻擊鏈條逐步實(shí)現(xiàn)了平臺(tái)化和自動(dòng)化,進(jìn)一步降低了入門(mén)門(mén)檻,使得大流量的攻擊發(fā)起更加簡(jiǎn)單、精準(zhǔn)。傳統(tǒng)DDoS攻擊需由發(fā)單人提出需求,經(jīng)由擔(dān)保商、流量商、肉雞商等中間環(huán)節(jié),提交給攻擊手發(fā)起攻擊。而目前的頁(yè)端DDoS攻擊,發(fā)單人直接在平臺(tái)下單,自主選擇攻擊方式和流量大小,100%成單;攻擊手也被自動(dòng)化的攻擊平臺(tái)取代,從發(fā)起命令到開(kāi)始攻擊,延時(shí)僅在10s左右,攻擊效率大大提高。
  對(duì)抗DDoS攻擊要打持久戰(zhàn)  需共建一體化DDoS防護(hù)體系
  針對(duì)上述攻擊流量不斷攀升、行業(yè)范圍不斷擴(kuò)大、攻擊區(qū)域全球化、攻擊鏈條逐步平臺(tái)化和自動(dòng)化的趨勢(shì)和特征,騰訊安全云鼎實(shí)驗(yàn)室負(fù)責(zé)人董志強(qiáng)指出:“未來(lái),DDoS的攻防對(duì)抗將會(huì)是一場(chǎng)持久戰(zhàn),需要聯(lián)合內(nèi)外資源,建設(shè)堅(jiān)固的一體化防護(hù)體系共同對(duì)抗。”
  面對(duì)這些新的行業(yè)挑戰(zhàn)和企業(yè)用戶面臨的嚴(yán)峻的DDoS 攻擊威脅,騰訊云也提出了大禹GDS(Global Defense System)全球一體化DDoS防護(hù)體系,具有全球防御、海外流量預(yù)壓制和UDP預(yù)壓制等能力,同時(shí)具備單資源1.7T的超大防護(hù)能力,未來(lái)更可提升至3.7T及以上,為用戶的業(yè)務(wù)保駕護(hù)航。
【免責(zé)聲明】本文僅代表作者本人觀點(diǎn),與CTI論壇無(wú)關(guān)。CTI論壇對(duì)文中陳述、觀點(diǎn)判斷保持中立,不對(duì)所包含內(nèi)容的準(zhǔn)確性、可靠性或完整性提供任何明示或暗示的保證。請(qǐng)讀者僅作參考,并請(qǐng)自行承擔(dān)全部責(zé)任。

專題