网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

　　【天极网网络频道】DDoS，分布式拒绝服务攻击，是一种从未缺席的网络攻击。在新技术快速发展的背景下，DDoS和挖矿活动高居攻击者选择榜首，攻击手段有效性和获利便利性是DDoS攻击经久不衰的主要原因。

　　近日，国内老牌的网络安全厂商绿盟科技发布“2018 DDoS攻击态势报告”。报告不仅对比了2017年和2018年DDoS攻击的情况差异，而且还总结了五大DDoS攻击趋势。比如，2018年3月，著名代码托管网站 GitHub 遭受到峰值达到 1.35Tbps 的 DDoS 攻击，让反射式DDoS攻击备受攻击。

　　报告重要观点一览：

　　2018年DDoS攻击规模持续普遍增大，DDoS即服务增长迅速

　　DDoS攻击活动受政策监管、国家治理和利益驱动的影响明显

　　DDoS反射型攻击放缓，综合利用多种攻击手段的DDoS攻击值得关注

　　物联网威胁日渐增强，恶意软件利用的漏洞涵盖多种物联网设备

　　DDoS攻击多发生于业务使用高峰期，以实现对目标的精准打击

　　攻击目标的行业排名前三的是云服务/IDC、游戏、电商、行业内恶意竞争是主要攻击动机

　　僵尸网络控制端主要分布在美国和中国

　　中国仍是首要攻击源与攻击目标

　　一、DDoS攻击趋势

　　1. 攻击规模扩大，攻击能力普遍提高

　　报告称，在总流量与2017年持平的情况下，2018年的攻击规模普遍扩大。其中，攻击峰值20-200Gbps以上的中大型DDoS攻击有所增加，200Gbps以上超大规模攻击比例成倍增加。

　　2. 反射式攻击放缓

　　2018年，平均每个月反射攻击下降了0.93万次，非反射攻击增加了0.35万次。DDoS攻击活动受政策监管和国家治理的影响明显。

　　3. 利益驱动

　　DDoS 流量与比特币价格，呈一定的负相关性。在DDoS攻击和挖矿活动中，攻击者倾向在不同时期选择投入产比更高的获利方式。

　　4. 多发于高峰期，打击精准

　　攻击者倾向于在短时间内，以极大的流量导致目标服务的用户掉线、延时、抖动。

　　5. 物联网威胁不容小觑

　　2018年，参与DDoS攻击的物联网设备总量超过23万，恶意软件利用的漏洞涵盖多种物联网设备。

　　二、攻击对比2017 VS 2018

　　1. 与2017年相比，2018年攻击次数14.8万次，下降28.4%

　　2. 攻击总流量64.31万TB，与2017年基本持平

　　3. 单次攻击最高峰值1.4Tbps，与2017年基本持平

　　4. 平均攻击时长42分钟，比2017年下降了17%

　　三、DDoS攻击现状

　　4.1 DDoS 攻击次数和攻击流量

　　2018 年，DDoS 攻击次数为 14.8 万次，攻击总流量 64.31 万 TB，与 2017 年相比，攻击次数下降了 28.4%，攻击总流量没有明显变化。这主要是因为 DDoS 攻击规模逐年增大，即中大型规模的攻击有所增加。从全年来看，2018 年 DDoS 攻击次数明显下降，得益于对反射攻击有效的治理。

　　同时，DDoS 攻击峰值以 20-50Gbps 为主，攻击峰值 20Gbps 以下的小规模攻击减少，攻击峰值 20-200Gbps 以上的中大型DDoS 攻击有所增加，200Gbps 以上的超大模型攻击比例基本上成倍增加。

　　4.2 DDoS攻击类型

　　报告称，2018年，主要的攻击类型为SYN Flood，UDP Flood，ACK Flood，HTTP Flood，HTTPS Flood，这五大类攻击占了总攻击次数的 96%，反射类攻击不足 3%。

　　其中，从攻击流量来看，ACK Flood 占了全部流量的 42.6%。SYN Flood 依然是 DDoS 的主要攻击手法，UDP Flood 是长期活跃的流量型 DDoS 攻击，HTTP Flood/HTTPS Flood 是针对 Web 服务在应用层发起的攻击。

　　4.3 DDoS攻击时间

　　2018 年，DDoS攻击的平均时长为42 分钟，和2017年相比，下降了 17%。2018年，短时攻击增加，攻击时长在30分钟以内的DDoS攻击占了全部攻击的77%，而持续时间最长的DDoS 攻击在 12 天左右。