CNCERT:2021年一季度我国DDoS攻击资源分析报告((4)
时间:2021-10-14 06:03 来源:网络整理 作者:采集插件 点击:次
2021年第1季度CNCERT/CC监测发现,参与反射攻击的三类重点反射服务器3343283台,其中境内反射服务器占比83.6%,Memcached反射服务器占比2.6%,NTP反射服务器占比18.2%,SSDP反射服务器占比79.2%。 (1)Memcached反射服务器资源 Memcached反射攻击利用了在互联网上暴露的大批量Memcached服务器(一种分布式缓存系统)存在的认证和设计缺陷,攻击者通过向Memcached服务器IP地址的默认端口11211发送伪造受害者IP地址的特定指令UDP数据包,使Memcached服务器向受害者IP地址返回比请求数据包大数倍的数据,从而进行反射攻击。 2021年第1季度CNCERT/CC监测发现,参与反射攻击的Memcached反射服务器88044个,其中境内反射服务器占比90.3%、云平台反射服务器占比8.8%,如图7所示。 图7 2021年第1季度Memcached反射服务器数量境内外分布和云平台占比 图8 2021年第1季度境外Memcached反射服务器数量按国家或地区分布 图9 2021年第1季度境内Memcached反射服务器数量按省份和运营商分布 106.X.X.142 北京 电信 122.X.X.132 浙江 电信 117.X.X.56 甘肃 移动 58.X.X.30 广东 联通 139.X.X.209 上海 阿里云 112.X.X.182 浙江 阿里云 182.X.X.188 云南 电信 223.X.X.22 北京 移动 113.X.X.112 广东 电信 118.X.X.36 北京 电信 218.X.X.27 广东 电信 218.X.X.208 江西 电信 218.X.X.239 江西 电信 39.X.X.1 北京 阿里云 121.X.X.37 浙江 阿里云 180.X.X.192 北京 电信 222.X.X.62 黑龙江 电信 124.X.X.26 北京 华为云 115.X.X.142 浙江 电信 121.X.X.63 广东 电信 (2)NTP反射服务器资源 (责任编辑:admin) |