CNCERT:2021年一季度我国DDoS攻击资源分析报告((6)
时间:2021-10-14 06:03 来源:网络整理 作者:采集插件 点击:次
表4 2021年第1季度被利用参与NTP反射攻击最多的反射服务器地址TOP20 反射服务器地址 归属省份 归属运营商116.X.X.86 云南 电信 101.X.X.81 上海 电信 218.X.X.198 浙江 电信 114.X.X.115 江苏 电信 112.X.X.23 上海 联通 218.X.X.43 新疆 电信 221.X.X.47 北京 移动 180.X.X.85 上海 电信 60.X.X.89 安徽 电信 180.X.X.194 北京 电信 202.X.X.242 广西 电信 61.X.X.106 云南 电信 180.X.X.121 上海 电信 60.X.X.173 安徽 电信 175.X.X.46 吉林 联通 222.X.X.149 湖南 电信 60.X.X.50 安徽 电信 180.X.X.217 上海 电信 223.X.X.189 安徽 电信 223.X.X.82 安徽 电信 (3)SSDP反射服务器资源 SSDP反射攻击利用了SSDP(一种应用层协议,是构成通用即插即用(UPnP)技术的核心协议之一)服务器存在的协议脆弱性,攻击者通过向SSDP服务器IP地址的默认端口1900发送伪造受害者IP地址的查询请求,使SSDP服务器向受害者IP地址反射返回比原始数据包大数倍的应答数据包,从而进行反射攻击。 2021年第1季度CNCERT/CC监测发现,参与反射攻击的SSDP反射服务器2646360个,其中境内反射服务器占比92.5%、云平台反射服务器占比0.2%,如图13所示。 图13 2021年第1季度SSDP反射服务器数量境内外分布和云平台占比 |