绿盟科技2014年DDoS威胁报告

2015-03-10 279003人围观 ,发现 10 个不明物体 安全报告网络安全

近日,绿盟科技发布了2014年全年DDoS威胁报告。报告显示,2014年DDoS攻击方式中出现了新的DDoS反射式放大攻击形式,该攻击基于SSDP协议利用一些智能设备进行反射式攻击,攻击带宽放大倍数最高可达75倍。在国内,在线游戏已进入DDoS攻击目标的前三。

拒绝服务攻击存在的根源是Internet架构自身缺陷,正如RFC 4732所说,“由于最初Internet架构未考虑拒绝服务攻击,从而导致几乎所有Internet服务均易遭受拒绝服务攻击”。纵观近五年DDoS攻防双方的对抗交锋,攻击方技术不断演进,将“以大欺小”(流量型攻击)与“以小搏大”(资源耗尽型)两种攻击方式组合起来,利用逐渐提高的网络带宽增强攻击力等;而防守方则通过流量清洗设备等多种手段予以应对。

关键发现

本次报告得到如下关键发现:

1. 智能设备发起DDoS攻击数量明显增多
2. 广东依然是最严重的受害区域
3. 每天18点至23点是DDoS开始攻击的主要时间段
4. UDP FLOOD成为最主要的DDoS攻击方式
5. 在线游戏已进入DDoS攻击目标前三
6. 93%的 DDoS攻击发生在半小时内

2015年形势预测

1.DDoS攻击峰值流量将再创新高
2.反射式DDoS攻击技术会继续演进
3.DNS服务将迎来更多的DDoS攻击
4.针对行业的DDoS攻击将持续存在

从长期跟踪与分析的DDoS数据可以看出,攻击者行为是在不断变化,网络环境的演进使得攻防的战场更为复杂。相信报告中所述观点,对于预测未来的攻击形态,以及进一步完善企业及组织的解决方案是有价值的。

下载地址

2014绿盟科技DDoS威胁报告

[作者/绿盟科技(企业帐号),转载须注明来自FreeBuf黑客与极客(FreeBuf.COM)]

这些评论亮了

  • Jumbo (6级) 论坛https://www.chinabaiker.com 回复
    绿盟能拿出来讲的只有DDOS了吗
    )24( 亮了
  • 安恒高管 回复
    绿盟是一个很不错的厂商。支持~
    )7( 亮了
发表评论

已有 10 条评论

取消
Loading...
css.php