半导体跨界潮,谁在跟风,谁在下棋?Nikola,一个千亿造车独角兽破产了消息称谷歌将因违反反垄断规则而遭欧盟指控,恐被处以高额罚款透明美学再进化,Nothing Phone(3a)系列手机宣传物料曝光2025 年春运今日迎来最后一天,全国铁路已累计发送旅客 4.99 亿人次国内通信运营商首次:中国联通通过数字货币桥实现跨境支付微软 Outlook“保存邮件到 OneNote”功能 3 月谢幕,“发送到 OneNote”接棒全国首个:浙江率先布局低空经济“下乡”,目标到年底建成 200 个乡村无人机起降枢纽拨打客服电话强制等待 15 分钟,惠普欧洲试点遭强烈反对后取消OPPO一键问屏 / 全能搜基于阶跃星辰Step系列多模态模型打造京东&创维联合定制JD100 Mini电视发布 下单享免费送装一体服务我国成功发射中星 10R 卫星中科闻歌发布“智川”企业智能体平台1.0、“优雅”音视频大模型平台1.5,领先技术加速AI普惠落地这个周末,在最懂开发者的城市邂逅最懂开发者的算力平台DDN推出 Infinia 2.0对象存储 加速AI数据处理速度全部免费!百度文心智能体平台已全面接入DeepSeek模型灯塔云系统:开启劳务派遣管理4.0时代超2671万名消费者申请手机等数码产品购新补贴 用国补买手机上京东皇家马德里对阵赫罗纳:不乏进球与高水平竞技的足球现场OpenAI宣布面向多个国家推出AI代理 Operator
  • 首页 > 网络安全频道 > 攻击防御

    2020DDoS攻击态势报告|单一团伙的攻击总流量最高达到3624TB

    2021年01月22日 10:32:02   来源:杭州生活网

      2020年,新冠疫情给全球带来了巨大的冲击和影响,国际关系风谲云诡。随着5G技术的不断发展,我们深刻感受到各方势力在网络空间中的一次次凶险博弈。国际大事件往往会给黑客创造网络攻击的时机,DDoS攻击时间、手法、目的和偏好也越来越复杂。为了跟踪和呈现DDoS攻击的全局态势,绿盟科技和中国电信云堤联合发布了《2020DDoS攻击态势报告》。

      本报告从攻击次数、流量、攻击类型、时间、地域、行业等多个维度,以及从攻击资源、团伙性行为、物联网和僵尸网络四个视角,力求全面剖析2020年的DDoS的变化和演进,以便抛砖引玉,帮助各组织/机构持续改善自身网络安全防御体系及技术。

      观点一:2020DDoS攻击次数和总流量下降,国家主管部门开展的净网2020”专项治理效果明显

      2020年 ,绿盟科技监控到DDoS攻击次数为15.25万次,攻击总流量为38.65万TB,与2019年同期相比,攻击次数减少了16.16%,攻击总流量下降了19.67%。

      观点二:受新冠疫情爆发的影响,国内二月份的DDoS数量激增,攻击势力主要来自境外,美国是最大境外攻击来源国

      疫情期间遭受的网络攻击有增无减。特别是二月份DDoS数量激增。

      1-4月份的攻击中,74.21%的攻击都来自国外。美国是最大境外攻击来源国,攻击占比24%。

      观点三:5G环境下的DDoS攻击带宽增加,平均攻击峰值提升,中小型攻击替代小型攻击占主导地位。

      从历史趋势变化来看,平均攻击峰值自2018下半年起已经进入了新的梯度。2020年,18.16%的攻击峰值在5-10Gbps之间,在所有区间中占比最高。相比2019年攻击峰值向1-5G单侧分化,2020年的攻击峰值在5-50G的各区间分布趋于平均,5Gbps以下的小规模攻击比例有所减少。

      观点四:DDoS反射型攻击数量和反射源数量占比增加,新型反射攻击层出不穷,反射攻击防护需要及时更新

      反射类型的攻击次数占全部攻击的34%。相比去年增长明显。从攻击源类型来看,反射源占比增加,2020年中反射源数量占所有攻击源的14%。

      观点五:新型攻击方法不断发现,DDoS防御技术需要及时更新

      DNS协议安全漏洞“NXNSAttack”可导致大型DDoS攻击

      2020年5月,以色列研究人员报告了一个新的DNS服务器漏洞,被称为"NXNSAttack"。攻击者可以利用这个漏洞,同时部署恶意的DNS服务器,可以对目标DNS服务器发起攻击,最大能导致流量增加1620倍。

      RangeAmp攻击

      2020年5月,中国研究人员发布了另外一种新型的DDoS攻击放大方法(RangeAmp),利用HTTP头部的Range字段发起恶意请求,可使CDN(内容分发网络)和CDN,或者CDN和目标服务器的流量最高放大几千甚至上万倍。

      新型HTTP2 DDoS攻击预警,CC2.0时代即将到来

      随着HTTP2.0的逐步应用,新协议带来了新的HTTP攻击威胁。随着HTTP2协议漏洞接二连三爆出,越来越多研究指出,不同于过去的CC攻击,基于HTTP2的新型CC攻击、慢速攻击有更大的危害,对业务服务器性能消耗有更明显作用。

      这些新型的攻击方法,需要DDoS技术相关的研发人员和运维人员,不断更新已有技术和策略,来应对这些新型攻击。

      观点六:攻击平均时长缩短,攻击成本不断下降

      DDoS攻击的平均时长为42分钟,相比去年下降了21%。攻击时长在30分钟以内的DDoS攻击占了全部攻击的79.9%,与2019年的75%相比提升了6%。

      观点七:国内医疗、教育、政府行业疫情期间遭受DDoS攻击次数增长显著

      医疗行业在疫情期间遭受的DDoS攻击有增无减。三月和四月为攻击最高峰,之后逐月递减。7月之后的DDoS趋势和去年基本保持一致,且稍稍减少。除了医疗行业,政府和教育行业的DDoS态势也有相同趋势。稍有不同的是,在下半年,DDoS下降的趋势更加明显。

      观点八:单一团伙的攻击总流量最高达到3624TB,这个最大攻击总流量是去年的两倍以上

      2020年共发现45个活跃团伙,大部分团伙规模都在200到1万之间,规模最大的团伙成员高达4.9万个。单一团伙的攻击总流量最高达到3624TB,这个最大攻击总流量是去年的两倍以上。团伙攻击资源主要为IDC和物联网设备。

      观点九:我们检测到的MiraiGafgyt仍旧是当今世界范围内影响最大的两个Linux/IoT DDoS家族

      2020年,伏影实验室追踪到这两个家族的C&C地址就超过了1500个,活跃C&C占到94%,平均每日就会新部署约4~5个C&C。这些C&C攻击了超过22万个IP和域名,平均每月700多个目标。

      文章内容仅供阅读,不构成投资建议,请谨慎对待。投资者据此操作,风险自担。

    [No. H001]
    分享到微信

    即时

    新闻

    明火炊具市场:三季度健康属性贯穿全类目

    奥维云网(AVC)推总数据显示,2024年1-9月明火炊具线上零售额94.2亿元,同比增加3.1%,其中抖音渠道表现优异,同比有14%的涨幅,传统电商略有下滑,同比降低2.3%。

    企业IT

    重庆创新公积金应用,“区块链+政务服务”显成效

    “以前都要去窗口办,一套流程下来都要半个月了,现在方便多了!”打开“重庆公积金”微信小程序,按照提示流程提交相关材料,仅几秒钟,重庆市民曾某的账户就打进了21600元。

    3C消费

    华硕ProArt创艺27 Pro PA279CRV显示器,高能实力,创

    华硕ProArt创艺27 Pro PA279CRV显示器,凭借其优秀的性能配置和精准的色彩呈现能力,为您的创作工作带来实质性的帮助,双十一期间低至2799元,性价比很高,简直是创作者们的首选。

    研究

    中国信通院罗松:深度解读《工业互联网标识解析体系

    9月14日,2024全球工业互联网大会——工业互联网标识解析专题论坛在沈阳成功举办。