安全研究

研究报告
2013上半年绿盟科技DDoS威胁报告

发布日期:2013-09-16

      2013上半年,信息安全行业因为DDoS攻击的存在而充满了血雨腥风。反垃圾邮件组织Spamhaus遭受历史最大规模攻击,流量达到了惊人的300G。黑客组织伊兹丁·哈桑网络战士向美国金融行业发起了长达数月的攻击,多家知名银行因此服务中断。中国台湾渔民在中菲重叠经济海域捕鱼遭到菲国公务船射杀身亡,DDoS攻击成为网络战工具,导致双边多个政府网站被攻击和入侵。马来西亚大选投票前夕,DDoS攻击也大规模出现,攻陷多家新闻和政府网站,导致选民失去独立的信息来源,进而影响选举的结果。层出不穷的攻击事件、与日俱增的攻击规模,对用户网络形成巨大威胁,同时对专注DDoS防护的安全厂商的跟踪研究能力是个考验。


      本报告的数据基础是168459次攻击事件,以及90次新闻报道和重大事故应急响应处理。从DDoS的概述、目标和方法角度对这一威胁进行了描述。

    DDoS的攻击概述

  •     观点1:平均每两天发生一起重大DDoS攻击事件,每两分钟发生一次普通DDoS攻击事件
  •     观点2:黑客行动主义是重大DDoS事件发生的最主要原因,其次是商业犯罪和网络战

    DDoS的攻击对象
  •     事件1:“燕子行动”(Operation Ababil)
  •     观点3:银行、政府和商业公司是DDoS攻击的最大受害者
  •     观点4:中国依然是DDoS攻击的主要受害者,其次是美国、香港、韩国等地
  •     观点5:三分之二的受害者遭遇多次攻击,6% 在10次以上

    DDoS的方法
  •     事件2:史上最大规模的DDoS攻击
  •     观点6:TCP FLOOD和HTTP FLOOD是最主要的DDoS攻击方式,两者占总数的四分之三
  •     观点7:九成以上的DDoS攻击发生在半小时内,1.5%的攻击会持续一天以上
  •     观点8:峰值流量50Mbps以下的攻击占八成,包速率0.2Mpps以下的攻击占七成
  •     观点9:混合攻击所占比重逐步增加,其中一半是ICMP+TCP+UDP FLOOD的组合



2013年上半年绿盟科技DDoS威胁报告封面


     多年来,绿盟科技致力于帮助客户实现业务的安全顺畅运行。凭借在DDoS防护市场多年的精耕细作,通过高品质的产品和服务赢得全球用户的青睐。截至目前,绿盟科技DDoS专项防护产品在全球已有超过2500G的防护能力部署。每天,绿盟科技的防护产品和监测系统会发现数以千计的DDoS攻击。基于广泛部署的设备收集大量的攻防数据,跟进攻击最新态势。经绿盟科技研究院的深入研究分析和整理,形成《2013H1绿盟科技DDoS威胁报告》。为了向用户提供更多关于这类攻击的信息,做到知己知彼,为后续防护工作提供参考。绿盟科技研究院特别发布此报告。


      报告的详情参阅:2013年上半年绿盟科技DDoS威胁报告



浏览次数:

本报告版权属于绿盟科技,转载请注明出处

绿盟科技巨人背后的专家
关 闭