网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

主页 > 业界资讯 > ddos防御

CNCERT:2021年一季度我国DDoS攻击资源分析报告((6)

表4 2021年第1季度被利用参与NTP反射攻击最多的反射服务器地址TOP20

反射服务器地址   归属省份   归属运营商  
116.X.X.86   云南   电信  
101.X.X.81   上海   电信  
218.X.X.198   浙江   电信  
114.X.X.115   江苏   电信  
112.X.X.23   上海   联通  
218.X.X.43   新疆   电信  
221.X.X.47   北京   移动  
180.X.X.85   上海   电信  
60.X.X.89   安徽   电信  
180.X.X.194   北京   电信  
202.X.X.242   广西   电信  
61.X.X.106   云南   电信  
180.X.X.121   上海   电信  
60.X.X.173   安徽   电信  
175.X.X.46   吉林   联通  
222.X.X.149   湖南   电信  
60.X.X.50   安徽   电信  
180.X.X.217   上海   电信  
223.X.X.189   安徽   电信  
223.X.X.82   安徽   电信  

(3)SSDP反射服务器资源

SSDP反射攻击利用了SSDP(一种应用层协议,是构成通用即插即用(UPnP)技术的核心协议之一)服务器存在的协议脆弱性,攻击者通过向SSDP服务器IP地址的默认端口1900发送伪造受害者IP地址的查询请求,使SSDP服务器向受害者IP地址反射返回比原始数据包大数倍的应答数据包,从而进行反射攻击。

2021年第1季度CNCERT/CC监测发现,参与反射攻击的SSDP反射服务器2646360个,其中境内反射服务器占比92.5%、云平台反射服务器占比0.2%,如图13所示

图13 2021年第1季度SSDP反射服务器数量境内外分布和云平台占比

位于境外的反射服务器按国家或地区统计,排名前三位的分别为俄罗斯(13.9%)、美国(9.1%)和韩国(8.2%),其中如图14所示

(责任编辑:admin)