什么是 DDoS 攻击
关于什么是 "DDoS" 攻击? 有这么一个段子.
近日, 小卖部老板老王家楼下开了一家无人超市, 买好东西只要刷脸支付就可以, 目前生意火爆. 这么机智又富有高科技的方式, 让老王很是嫉妒, 因为自己家隔着三四百米的小卖部没了生意, 赚不着钱.
过了几日, 事件的发展出乎了人们的预料.
老王叫几十号的亲戚对无人超市发起了 DDoS 攻击, 到了超市, 东捡捡西看看, 就是啥也不买. 而真想买东西的顾客, 看着拥挤的超市和遥遥无期的排队, 又转回到老王的小卖部买东西了. 没过几个月, 无人超市就倒闭了.
子曰: 不懂 DDoS, 你还敢开超市?
2018 年 DDoS 攻击规模普遍增大, DDoS 即服务增长迅速
2018 年, 我们监控到 DDoS 攻击次数为 14.8 万次, 攻击总流量 64.31 万 TB, 与 2017 年相比, 攻击次数下降了 28.4%, 攻击总流量没有明显变化. 这主要是因为 DDoS 攻击规模逐年增大, 即中大型规模的攻击有所增加.
图 1: 攻击次数与攻击流量
反射攻击减少了 80%,DDoS 攻击 "花样变多"
通过《2018DDoS 攻击态势报告》, 我们可以看到 2018 年主要的攻击类型为 SYN Flood,UDP Flood,ACK Flood,HTTP Flood,HTTPS Flood, 这五大类攻击占了总攻击次数的 96%, 反射类攻击不足 3%. 和 2017 年相比, 反射类型的攻击次数大幅度减少了 80%, 而非反射类攻击增加了 73%. 国家监管机构和电信运营商长期以来对反射攻击的治理显现成效.
图 2:DDoS 攻击类型分布
从 DDoS 攻击事件来看, 有 13% 的攻击事件使用了多种攻击手法. 攻击者根据目标系统的具体环境灵动组合, 发动多种攻击手段, 既具备了海量的流量, 又利用了协议, 系统的缺陷, 尽其所能地展开攻势. 对于被攻击目标来说, 需要面对不同协议, 不同资源的分布式的攻击, 分析, 响应和处理的成本就会大大增加.
图 3: 混合攻击分布
物联网威胁日渐增强, 不容小觑
DDoS 攻击源 IP 中有 3.14% 为物联网设备, 虽然占比较小, 但是由于 DDoS 攻击源 IP 的基数较大, 物联网设备所进行的 DDoS 攻击仍然不可小觑.
图 4: 参与 DDoS 的物联网设备 IP 与全部 DDoS 的 IP 占比
游戏和电子商务这两个行业, 成为攻击者眼中的 "肥肉"
游戏和电子商务这两个行业, 由于对数据的即时性, 连续性要求高, 同行业之间的竞争激烈, 且每天的流量大, 变现快, 成为攻击者眼中的 "肥肉",DDoS 攻击的重灾区. 攻击者往往受雇于行业恶意竞争者, 对竞争对手发起攻击, 以此获得报酬, 而竞争者则通过降低对手的服务质量来争抢用户资源.
图 5: 攻击行业分布
中国仍是首要攻击源与攻击目标
2018 年, 中国依然是 DDoS 攻击受控攻击源最多的国家, 也是受攻击最严重的国家.
图 6:DDoS 受控攻击源及攻击目标分布
总结
获利是攻击者永恒的诉求, DDoS 始终是攻击者手中的利剑之一. DDoS 攻击有着见效快和获利便捷等优势, 将会长期受到攻击者的青睐. 产业和技术的变革, 意味着 DDoS 攻击会以更多的形态出现在攻防的战场上.
DDoS 的防护, 同样也不能因循守旧, 要充分利用大数据和人工智能技术, 提供更有效的预警和检测方案, 以及充分利用威胁情报体系, 在监管机构和安全厂商之间共享威胁信息, 协同防御, 合作共赢.
来源: http://netsecurity.51cto.com/art/201903/592785.htm