概述
本文講的是 2015第三季度雲盾網際網路DDoS狀态和趨勢報告,阿裡雲是國内最大的公共雲計算服務提供商。阿裡雲安全團隊依托阿裡雲雲盾系統為使用者提供四到七層的所有類型的DDoS攻擊防護服務。阿裡雲安全團隊通過對阿裡雲雲計算服務平台、網際網路使用者和阿裡集團系統的安全防護,以及對網絡攻擊持續的分析與研究,于2015年10月13日釋出了第三季度雲盾網際網路DDoS狀态和趨勢報告。
摘要
在2015年第三季度中,阿裡雲安全團隊發現中國範圍内的網際網路DDoS攻擊,無論從攻擊數量,還是攻擊流量(平均)上,均呈上升态勢。其中流量達到300Gbps以上的攻擊次數達到60次。
阿裡雲安全團隊監控到DDoS攻擊事件數6萬次,月均2萬次,攻擊總量約為600,000Gbps,峰值攻擊為450.2Gbps。CC攻擊450億次,單日最高峰值在50億次,最大QPS為350萬次/秒。
從被攻擊者的行業分布來看,遊戲和企業的官方網站是重災區,其他如電子商務、社群論壇,知名媒體等都是攻擊者樂意光顧的目标。一個值得關注的現象是,在往年的監控資料中,針對網際網路金融行業和電商行業的DDoS攻擊并不多。
在第三季度,阿裡雲安全團隊監測到的DDoS攻擊手段主要包括TCP flood,UDP flood,DNS flood和CC攻擊。其中UDP flood中包含了SSDP反射攻擊、NTP反射攻擊、SNMP反射攻擊和DNS 反射攻擊。
重要發現
發現1: 第三季度攻擊流量持續走高,峰值流量達到450Gbps,日平均流量維持在200-300Gbps左右。
發現2: 從攻擊類型的分析來看,攻擊者使用最多的是TCP、UDP、SYN、DNS、CC協定攻擊,其中UDP占比最多(36%)。
發現3: 持續時間0-30分鐘的攻擊超過70%,說明攻擊者更喜歡使用短時大流量的DDoS攻擊來沖擊使用者業務,而不是選擇長時間持續性攻擊。
發現4: 攻擊者更熱衷于20-50Gbps左右的攻擊,這個範圍内的攻擊數量最多。與此同時,300Gbps以上的攻擊占總攻擊數量的3.3%。
發現5: 由僵屍網絡發起的DDoS攻擊中,以Windows平台控制端居多。從國内僵屍網絡的監控資料發現,廣東、江蘇、浙江等省份的控制端系統最多。
發現6: 遊戲行業是DDoS攻擊的重災區,超過40%的DDoS攻擊目标是遊戲行業使用者。同時,針對網際網路金融行業和電商行業的DDoS攻擊數量明顯上升。
發現7: 阿裡雲安全團隊預測攻擊者的攻擊流量将持續提升,來自僵屍主機、智能終端以及惡意爬蟲的CC攻擊将嚴重影響網站業務,遊戲、網際網路金融等行業仍将是DDoS攻擊的主要目标,同時出于競争和勒索的目的,在重大活動期間發起攻擊将愈發成為攻擊者重要選擇。
原文釋出時間為:十月 15, 2015
本文作者:aqniu
本文來自雲栖社群合作夥伴安全牛,了解相關資訊可以關注安全牛。