返回
H1 2014 DDoS THEATS REPORT

H1 2014 DDoS THEATS REPORT

ID:40632512

大小:1.31 MB

页数:15页

时间:2019-08-05

H1 2014 DDoS THEATS REPORT_第1页
H1 2014 DDoS THEATS REPORT_第2页
H1 2014 DDoS THEATS REPORT_第3页
H1 2014 DDoS THEATS REPORT_第4页
H1 2014 DDoS THEATS REPORT_第5页
资源描述:

《H1 2014 DDoS THEATS REPORT》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、NSFOCUSH12014DDoSTHEATSREPORT2014H1绿盟科技DDoS威胁报告执行摘要持续关注趋势多年来,绿盟科技致力于帮助客户实现业务的安全顺畅运行。每天,绿盟科技的防护产品和监测系统会发现数以千计的DDoS(分布式拒绝服务)攻击危害客户安全。为了快速反馈关于这类攻击的信息,绿盟科技发布《2014H1DDoS威胁报告》。本报告为2014年半年报,用于快速跟踪及反馈DDoS威胁的发展态势。如果您需要了解全年报告《2014DDoS威胁报告》的情况,请跳转到该章节。关键发现本次报告包括以下关键观点:[政府网站依然是最主要的攻击对象,攻击者选择目标具有“潮流性”广州、

2、上海和浙江是最集中的受害区域,受攻击的地区有越来越集中的趋势四成的受害者遭受2次或以上DDoS攻击,40位中会有1位遭受10次以上DNSFLOOD依然是最主要的DDoS攻击方式,HTTPFLOOD持续减少30分钟内的DDoS攻击始终占总数的90%左右大流量高速的攻击正越来越多]特别声明本次报告中涉及的所有数据,来源于绿盟科技的自身产品、网络监测和合作伙伴的提供。所有数据在进行分析前都已经过匿名化处理,不会在中间环节出现泄露,任何与客户有关的具体信息,均不会出现在报告中。关于本文档推荐软件在本文档中你可以尝试体验检索、搜索及共享操作。AdobeAcrobat7.0及以上版本点击本

3、图标可以打开AdobeAcrobat中的查找功能。随时注意页面左侧的这些图标,点击它们可供分享内容。1

4、2014H1绿盟科技DDoS威胁报告报告内容“绿盟科技威胁响应中心,每天都在持续追踪DDoS威胁的发展态势

5、2014H1绿盟科技DDoS威胁报告观点1:政府网站依然是最主要的攻击对象,攻击者选择目标具有“潮流性”绿盟科技收集了2013至2014年全球发生的重大DDoS攻击事件。在这些攻击事件中,[2014上半年政府网站依然是DDoS攻击最主要的目标,占总数的三分之一,其次则是针对商业公司的攻击。与2013下半年相比,政府网站和在线游戏受到的攻击比例有所下降,而运营商和商业公司

6、则有所上升。与2013上半年相比,最明显的区别是针对银行的DDoS急剧减少。]这体现了攻击者除了具有“逐利性”以外,对目标选择其实同其他商品一样具有的“潮流性”。3

7、2014H1绿盟科技DDoS威胁报告观点2:广州、上海和浙江是最集中的受害区域,受攻击的地区有越来越集中的趋势2013至2014年DDoS攻击目标在中国国内的地理分布变化明显。从下图可以看出,[2014上半年广州、上海和浙江是最集中的受害区域。受害区域有越来越集中的趋势,2013前三位的地区共占攻击的65%左右,而在2014上半年则上升到82%。其中变化最明显的事北京市,受害者数量逐年减少,2013上半年位列第三,

8、到2014就已经跌出了前十。]4

9、2014H1绿盟科技DDoS威胁报告观点3:四成的受害者遭受2次或以上DDoS攻击,每40位中会有一位遭受10次以上下图表现了2013至2014年DDoS攻击目标每半年受到的DDoS攻击次数。从中可以看出,[2014上半年中四成的受害者(42.9%)遭受过2次或以上的DDoS攻击,而每40个受害者中会有一位遭受10次以上的攻击,半年内单一目标最多遭受过68次攻击。整体现象与2013下半年基本一致。而与2013上半年相比,情况已经有所改善,当时有超过三分之二的受害者遭受过2次或以上DDoS攻击。]5

10、2014H1绿盟科技DDoS威胁报告观点4:D

11、NSFLOOD依然是最主要的DDoS攻击方式,HTTPFLOOD持续减少[2014上半年绿盟科技的监测数据显示,DNSFLOOD依然是最主要的DDoS攻击方式,占总数的42%,其次是TCPFLOOD,UDPFLOOD和HTTPFLOOD。与2013下半年相比,DNSFLOOD和HTTPFLOOD的数量有所减少,而TCPFLOOD则大幅上升。与2013上半年相比,DNSFLOOD的上升和HTTPFLOOD的下降最为显著。]6

12、2014H1绿盟科技DDoS威胁报告观点5:30分钟内的DDoS攻击始终占总数的90%左右[2013年以来的数据显示,DDoS攻击时间的分布一直比较稳定,3

13、0分钟内完成的攻击始终占90%左右。由此可见,对于DDoS的缓解而言,从检测发现攻击到启动清洗的响应速度会成为评判缓解效果的关键因素之一。此外,长期连续的DDoS攻击虽然少见但依然存在,2014上半年绿盟科技监测到持续最久DDoS长达228个小时。]7

14、2014H1绿盟科技DDoS威胁报告观点6:大流量、高速率的攻击正越来越多[2013年,大部分DDoS的实际流量并不大,500M以下的攻击占90%以上。然而,2014上半年的数据显示,DDoS的攻击流量开始整体上升,500M以上的攻击已占总数

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。