国产三级农村妇女在线

歡迎來到中國產業信息網設為首頁|加入收藏|網站地圖||

中國產業信息網行業頻道

產業信息網 > 行業頻道 > IT > 互聯網 > 正文

2020年中國DDoS攻擊監測發展概況分析(附DDoS攻擊資源監測、主流攻擊平臺監測、企業監測情況)[圖]

2021年01月20日 13:42:07字號:T|T

    DDOS攻擊一般指分布式拒絕服務攻擊,分布式拒絕服務攻擊是指處于不同位置的多個攻擊者同時向一個或數個目標發動攻擊,或者一個攻擊者控制了位于不同位置的多臺機器并利用這些機器對受害者同時實施攻擊。

DDOS攻擊分類

分類標準
類型
基于自動化程度分
手工DDoS攻擊、半自動化DDoS攻擊、自動化DDoS攻擊
基于系統及協議弱點分
洪水攻擊、擴大攻擊、利用協議攻擊、畸形數據包攻擊
基于攻擊速率分
持續速率攻擊、可變速率攻擊
基于影響力進行分
網絡服務徹底崩潰攻擊、降低網絡服務攻擊
基于入侵目標分
帶寬攻擊、連通性攻擊
基于攻擊路線分
直接攻擊、反復式攻擊
基于攻擊特征分
攻擊行為特征可提取、攻擊行為特征不可提取

資料來源:智研咨詢整理

    一、DDoS攻擊資源監測情況

    控制端資源指用來控制大量的僵尸主機節點向攻擊目標發起DDoS攻擊的僵尸網絡控制端。2020年第3季度利用肉雞發起DDoS攻擊的活躍控制端有1194個,其中境外控制端占比96.3%、云平臺控制端占比75.5%。

2019-2020年第3季度發起DDoS攻擊的控制端數量境外分布和云平臺占比

資料來源:國家互聯網應急中心、智研咨詢整理

    相關報告:智研咨詢發布的《2021-2027年中國網絡信息安全行業供需態勢分析及投資機會分析報告》按地域分布,按省份統計,2020年第3季度發起DDoS攻擊的境內控制端數量排名前三位的分別為上海市、江蘇省和北京市,占比分別是20.5%、13.6%、11.4%。

2020年第3季度發起DDoS攻擊的境內控制端數量占比

資料來源:國家互聯網應急中心、智研咨詢整理

    肉雞資源指被控制端利用,向攻擊目標發起DDoS攻擊的僵尸主機節點。2020年第3季度參與真實地址攻擊的肉雞799824個,其中境內肉雞占比92.3%、云平臺肉雞占比2.9%。

2020年第3季度參與DDoS攻擊的肉雞數量境內分布和云平臺占比

資料來源:國家互聯網應急中心、智研咨詢整理

    按地域分布,2020年第3季度參與DDoS攻擊的境內肉雞數量占比排名前三位的分別為江蘇省、安徽省和廣東省,占比分別是10.8%、9.4%、8.7%。

2020年第3季度參與DDoS攻擊的境內肉雞數量占比

資料來源:國家互聯網應急中心、智研咨詢整理

    反射服務器資源指能夠被黑客利用發起反射攻擊的服務器、主機等設施。2020年第3 季度參與反射攻擊的Memcached反射服務器88517個,其中境內反射服務器占比96.9%、云平臺反射服務器占比2.7%。

2019-2020年第3季度Memcached反射服務器數量境內外分布和云平臺占比

資料來源:國家互聯網應急中心、智研咨詢整理

    按地域分布,2020年第3季度境內Memcached反射服務器數量占比排名前三位的分別為廣東省、河北省和四川省,占比分別是。

2020年第3季度境內Memcached反射服務器數量占比

資料來源:國家互聯網應急中心、智研咨詢整理

    NTP反射攻擊利用了NTP服務器存在的協議脆弱性進行反射攻擊。2020年第3季度參與反射攻擊的NTP反射服務器3869980個,其中境內反射服務器占比40. 8%、云平臺反射服務器占比1.1%。

2019-2020年第3季度NTP反射服務器境內占比和云平臺占比

資料來源:國家互聯網應急中心、智研咨詢整理

    按地域分布,2020年第3季度境內NTP反射服務器數量占比排名前三位的分別為河北省、河南省和山東省,占比分別是14.4%、13.5%、12.7%。

2020年第3季度境內NTP反射服務器數量占比

資料來源:國家互聯網應急中心、智研咨詢整理

    SSDP反射攻擊利用了SSDP服務器存在的協議脆弱性。2020年第3季度參與反射攻擊的SSDP反射服務器2101076個,其中境內反射服務器占比86.9%、云平臺反射服務器占比 0.1%。

2019-2020年第3季度SSDP反射服務器境內占比和云平臺占比

資料來源:國家互聯網應急中心、智研咨詢整理

    按地域分布,2020年第3季度境內SSDP反射服務器數量占比排名前三位的分別為浙江省、遼寧省和廣東省,占比分別是17.1%、16.6%、11.8%。

2020年第3季度境內SSDP反射服務器數量占比

資料來源:國家互聯網應急中心、智研咨詢整理

    二、發起DDoS攻擊的主流攻擊平臺監測情況

    2019年Gafgyt僵尸網絡家族控制端數量和攻擊事件數量不斷上升,2019年9月后開始持續下滑,全年共發起DDoS攻擊數量122304起,控制端IP地址數量1925個,肉雞IP地址數量584203個。

2019年Gafgyt僵尸網絡家族活躍情況

資料來源:國家互聯網應急中心、智研咨詢整理

    2019年Mirai僵尸網絡家族控制端數量、發起攻擊事件數量、控制規模在7月達到全年最高值后開始持續下滑,6-12月共發起攻擊事件數量為37044起,肉雞IP地址數量為254401個,控制端IP地址數量為1182個。

2019年Mirai僵尸網絡家族活躍情況

資料來源:國家互聯網應急中心、智研咨詢整理

    2019年Xor僵尸網絡家族一直處于活躍狀態,全年共發起攻擊事件數量為64667起,肉雞IP地址數量為472284個,控制端IP地址數量為303個。

2019年Xor僵尸網絡家族活躍情況

資料來源:國家互聯網應急中心、智研咨詢整理

    2019年BillGates僵尸網絡家族控制規模和攻擊事件數量波動較大,全年共發起攻擊事件數量為34917起,肉雞IP地址數量為101274個,控制端IP地址數量為747個。

2019年BillGates僵尸網絡家族活躍情況

資料來源:國家互聯網應急中心、智研咨詢整理

    隨著第三方網上支付的普及,2019年網頁DDoS攻擊平臺非常活躍,全年網頁攻擊平臺數量為2279個,發起DDoS攻擊數量107211起。
2019年網頁DDoS攻擊平臺活躍情況

資料來源:國家互聯網應急中心、智研咨詢整理

    三、企業監測情況

    1、綠盟科技集團股份有限公司

    綠盟科技高度重視安全研究和技術創新。綠盟科技研究院致力于跟蹤國內外最新網絡安全攻防技術,天機、天樞、星云、格物、伏影五大實驗室分別專注于攻防對抗技術,數據智能,云計算安全,工業互聯網、物聯網、車聯網和威脅追蹤研究,在基礎安全研究和前沿安全領域進行積極的探索,為綠盟科技的核心競爭力和持續創新能力提供了有力的保障。

    2019年DDoS攻擊主要類型為UDP Flood、SYN Flood、ACK Flood,這三大類攻擊分別占總攻擊次數的40.8%、26.6%、14.9%。

2019年綠盟科技監測DDoS攻擊次數占比

資料來源:公司報告、智研咨詢整理

    2、阿里云計算有限公司

    阿里云是全球領先的云計算及人工智能科技公司,致力于以在線公共服務的方式,提供安全、可靠的計算和數據處理能力,讓計算和人工智能成為普惠科技。

    2019年阿里云云盾共阻斷DDoS攻擊452465起,300Gbit/s以上的大規模DDoS攻擊1328起。

2019年阿里云監測DDoS攻擊次數

資料來源:公司報告、智研咨詢整理 

版權提示:中國產業信息網倡導尊重與保護知識產權,對有明確來源的內容注明出處。如發現本站文章存在版權、稿酬或其它問題,煩請聯系我們,我們將及時與您溝通處理。聯系方式:gaojian@changerpg.com、010-60343812。
 
 
 

微信公眾號

中國產業信息網微信公眾號中國產業信息網
微信公眾號

產經要聞行業新聞時政綜合

 

產業研究產業數據

 

 

 排行榜產經研究數據