中国电信云堤&绿盟科技：2018年DDoS攻击态势报告（43页）.pdf

1、& 绿盟科技 中国电信云堤2018 DDoS 攻击态势报告A目录1. 执行摘要 12. 2018 年 DDoS 攻击态势概览 32.1 2018 vs. 2017 42.2 重要观点 53. 2018 年 DDoS 攻击分析 63.1 DDoS 攻击次数和流量峰值情况 73.1.1 DDoS 攻击次数和攻击流量 73.1.2 攻击峰值分布 93.1.3 单次攻击最高和平均峰值113.2 DDoS 攻击类型分析 123.2.1 攻击类型占比 123.2.2 攻击类型各流量区间分布143.2.3 反射攻击 153.3 DDoS 攻击时间 183.3.1 DDoS 攻击持续时间占比 183.3.2

2、DDoS 攻击时间画像 193.3.3 一天中 DDoS 攻击活动分布 193.3.4 一周中 DDoS 攻击活动分布 203.4 攻击资源行为分析 203.4.1 攻击资源异常行为类型分析 213.4.2 攻击资源活跃度分析 223.4.3 活跃攻击资源地域分布 233.4.4 攻击资源团伙行为分析 253.5 物联网攻击资源分析 283.5.1 异常物联网设备的 DDoS 参与度分析 283.5.2 参与 DDoS 攻击的物联网设备的地域分布 293.5.3 参与 DDoS 攻击的物联网设备类型分布 313.6 攻击目标行业分布 322018 DDoS 攻击态势报告B3.7 DDoS 攻击

3、地域分布 333.7.1 DDoS 受控攻击源地域分布 333.7.2 DDoS 攻击目标地域分布 343.7.3 DDoS 控制端地域分布 354. DDoS 防护与治理 364.1 网络架构技术升级 374.2 暴露服务管理374.3 僵尸网络治理384.4 流量可视化 385. 总结 392018 DDoS 攻击态势报告1执行摘要1. 执行摘要1执行摘要2018 DDoS 攻击态势报告2执行摘要2018 年，得益于互联网的快速发展，以及云计算、大数据、人工智能、物联网和工业 4.0 等技术与概念的落地，变革的触角伸向了网络空间和现实世界的各个角落，无时无刻不影响着人民的生活、商业的发展和

4、国家的实力。在技术高速革新的背景下，网络空间面临的威胁，也在随之改变和升级。技术环境和产业环境在变， 攻防战场在变， 网络攻击的手段和强度在迭代更新， DDoS攻击从未缺席。在 2018 年 2 月，一次针对 DNS 服务器，并且基于 IPv6 协议的 DDoS 攻击首次载入史册，根据 DNS 提供商 Neustar 的研究，黑客正在部署新的 IPv6 攻击方法，而不是简单地使用 IPv6 协议复制 IPv4 攻击 1。2018 年 3 月，著名代码托管网站 GitHub 遭受到峰值达到 1.35Tbps 的 DDoS 攻击，攻击者利用暴露在公共互联网上的大批量 Memcached 服务器 (

5、 一种分布式缓存系统 )，以及 Memcached 协议上存在的认证和设计缺陷，无需僵尸网络即能实现大规模的攻击流量；截至目前，基于 Memcached 协议的DDoS 反射攻击已经创造了达到 1.7Tbps 峰值攻击2。攻击手段有效性和获利便捷性是 DDoS 攻击经久不衰的主要原因，DDoS 和挖矿活动在近两年高居攻击者选择榜首。在 2017 年，随着网络安全法的实施，以及下半年以比特币为代表的虚拟货币开始暴涨，黑产掌控下的优质 Botnet 资源从犯罪成本较高的 DDoS 攻击活动，转向了犯罪成本相对较低但收益更高的挖矿活动中。比特币价格的涨跌和 DDoS 的攻击流量有着明显的相关性。20

6、18 年，我们发现，当挖矿的短期收益降低的时候，攻击者选择 DDoS 攻击的倾向性则相应增高。获利是攻击者永恒的诉求，DDoS 始终是攻击者手中的利剑之一，不容忽视。本报告的第二章为 2017 年与 2018 年的 DDoS 态势对比分析以及总结 2018 年 DDoS 攻击的重要特点。在第三章，本报告通过攻击流量、频次、攻击规模变化情况，结合攻击资源分析，攻击类型分析，攻击持续时间、攻击地域分布、物联网设备参与度、攻击目标行业分布等多个维度力求全面呈现 2018年 DDoS 攻击变化趋势，以便抛砖引玉，帮助组织及机构持续改善自身网络安全防御技术及体系。1https:/ DDoS 攻击态势报告