安全防御资讯 相关内容

2018年DDoS典型攻击事件

DDoS主要是针对互联网服务可用性的攻击,由于越来越多的企业开始基于互联网提供服务,因此DDoS攻击带来的影响也越来越大。

2018年几乎每个月都有影响巨大的DDoS攻击事件发生。这里汇总了2018年影响较大的DDoS攻防事件:

阅读更多

大量移动设备成为新一代肉鸡

安全团队对最近数十起大规模的应用层资源耗尽式DDoS攻击(应用层CC攻击)进行了跟踪安全分析发现,这些攻击事件源于大量用户在手机上安装了某些伪装成正常应用的恶意APP,该APP在动态接收到攻击指令后便对目标网站发起攻击。根据监测数据显示,近两个月,已经有五十余万台移动设备被用来当做黑客的攻击工具,达到PC肉鸡单次攻击源规模。不难看出,伪装成正常应用的恶意APP已让海量移动设备成为新一代肉鸡,黑灰产在攻击手法上有进一步升级趋势。

大量移动肉鸡下的DDoS攻击有哪些新特征?

阅读更多

2018年DDoS网络攻击报告

2018年,互联网的飞速发展,网络空间面临的威胁,也在随之改变和升级。近两年来,DDoS和挖矿活动高居攻击者选择榜首,攻击手段有效性和获利便捷性是DDoS攻击经久不衰的主要原因。

  • 2018年网络攻击与2017年网络攻击情况对比:

1.攻击次数14.8万次,比2017年下降了28.4%;
2.攻击总流量64.31万TB,与2017年基本持平;
3.单次攻击平均峰值达到了42.8Gbps,比2017年增加了204%;
4.单次攻击最高峰值1.4Tbps,与2017年基本持平;
5.平均攻击时长为42分钟,比2017年下降了17%。

随着虚拟货币的升值,黑产从DDoS攻击活动转而投向犯罪成本相对较低但收益更高的挖矿活动中。2018年随着比特币价格的回落,DDoS总流量有明显的上升趋势。各月份比特币价格与DDoS总流量趋势对比,其Pearson相关系数为-0.48,呈显著的负相关性。

攻击服务通过瞬时极大流量对目标业务高峰实时精准打击,实现利益最大化。

2018年,短时攻击增加,攻击时长在30分钟以内的DDoS攻击占了全部攻击了77%,和2017年相比,增加了33%,但平均攻击流量却增加了1.5倍。日渐缩短的单次攻击时长也让攻击者能够接收到更多的攻击任务,这也是僵尸网络即服务(Botnet-as-a-Service)和DDoS即服务(DDoS-as-a-Service)的重要特点之一。

DDoS攻击占据物联网设备异常行为“半壁江山”

DDoS攻击、僵尸网络通信和扫描探测三类异常行为占总量90%左右,这三类异常行为正是物联网僵尸网络的主要功能。当物联网设备被感染后,往往会通过扫描探测和漏洞利用来扩大攻击资源规模,来提升后续恶意活动(DDoS和挖矿)的有效性。

云服务/IDC需特别留意,游戏、电商行业仍是攻击的重头戏

云服务/IDC为各行各业提供网络基础设施,受到DDoS攻击的比例是最高的。排名随后的是游戏和电商。这几类网站遭受攻击的主要动机往往为同行间的恶意竞争,企图通过降低对手的服务质量来争抢用户资源。

DDoS防护与治理

1.网络架构技术升级;

2.暴露服务管理;

3.僵尸网络治理;

4.流量可视化。

获利是攻击者永恒的诉求,DDoS始终是攻击者手中的利剑之一。DDoS攻击有着见效快和获利便捷等优势,将会长期受到攻击者的青睐。产业和技术的变革,意味着DDoS攻击会以更多的形态出现在攻防的战场上。DDoS的防护,同样也不能因循守旧,要充分利用大数据和人工智能技术,提供更有效的预警和检测方案,以及充分利用威胁情报体系,在监管机构和安全厂商之间共享威胁信息,协同防御,合作共赢。

我们有多年的安全防御经验,如果您正在被恶意攻击困扰,请随时联系我们,我们将为您提供可靠的安全防御服务,保证您的业务稳定运行,免受攻击之苦。


*本文作者:NSFOCUS,内容整理于电信云堤&绿盟科技联合出品的攻击报告