2018DDoS攻击态势报告
2019-02-27
报告执行摘要
2018年,得益于互联网的快速发展,以及云计算、大数据、人工智能、物联网和工业4.0等技术与 概念的落地,变革的触角伸向了网络空间和现实世界的各个角落,无时无刻不影响着人民的生活、商业的发展和国家的实力。在技术高速革新的背景下,网络空间面临的威胁,也在随之改变和升级。
技术环境和产业环境在变,攻防战场在变,网络攻击的手段和强度在迭代更新,DDoS攻击从未缺席。在2018年2月,一次针对DNS服务器,并且基于IPv6协议的DDoS攻击首次载入史册,根据DNS提供商Neustar的研究,黑客正在部署新的IPv6攻击方法,而不是简单地使用IPv6协议复制IPv4攻击。 2018 年3 月,著名代码托管官网GitHub 遭受到峰值达到1.35Tbps 的DDoS 攻击,攻击者利用暴露在公共互联网上的大批量Memcached服务器(一种分布式缓存系统),以及Memcached协议上存在的认证和设计缺陷,无需僵尸网络即能实现大规模的攻击流量;截至目前,基于Memcached 协议的 DDoS 反射攻击已经创造了达到1.7Tbps 峰值攻击。
攻击手段有效性和获利便捷性是DDoS攻击经久不衰的主要原因,DDoS和挖矿活动在近两年高居攻击者选择榜首。在2017年,随着《网络安全法》的实施,以及下半年以比特币为代表的虚拟货币开始暴涨,黑产掌控下的优质Botnet资源从犯罪成本较高的DDoS攻击活动,转向了犯罪成本相对较低 但收益更高的挖矿活动中。比特币价格的涨跌和DDoS的攻击流量有着明显的相关性。2018年,我们发现,当挖矿的短期收益降低的时候,攻击者选择DDoS攻击的倾向性则相应增高。获利是攻击者永恒的诉求,DDoS始终是攻击者手中的利剑之一,不容忽视。
本报告的第二章为2017年与2018年的DDoS态势对比分析以及总结2018年DDoS攻击的重要特点。在第三章,本报告通过攻击流量、频次、攻击规模变化情况,结合攻击资源分析,攻击类型分析,攻击持续时间、攻击地域分布、物联网设备参与度、攻击目标行业分布等多个维度力求全面呈现2018 年DDoS攻击变化趋势,以便抛砖引玉,帮助组织及机构持续改善自身网络安全防御技术及体系。