返回
全球DDoS威胁趋势分析

全球DDoS威胁趋势分析

ID:45583345

大小:276.97 KB

页数:10页

时间:2019-11-15

全球DDoS威胁趋势分析_第1页
全球DDoS威胁趋势分析_第2页
全球DDoS威胁趋势分析_第3页
全球DDoS威胁趋势分析_第4页
全球DDoS威胁趋势分析_第5页
资源描述:

《全球DDoS威胁趋势分析》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、全球DDoS威胁趋势分析500-300-2008200920102W201220132014301520162017全球基础设施安全报告(WISR)从网络,安全和运营专业人员(包括服务提供商,云和企业组织)中提供了直接的见解。报告的主题来自DDoS攻击到关键的机构问题,如事件反应训练,以及重点关注网络威胁、风险和应对这些威胁的策略。DDoS威胁的总体趋势是规模越来越大,发生的频率更高,而且越来越复杂。但是,在2017年,WISR报告中最大攻击量为600Gbps,与2016年的800Gbps相比有所下降。PeakAttackSize8

2、00Gbps800-ITOT-GOO-600Gbps309Gbps100Gbps40Gbps一^图1:2008年至2017年DDoS攻击规模的峰值(Arbor)我们还观察到,攻击者具有创新性和持久性,通常有一种攻击行为模式,如下图所示:S4UCDPPU一Time图2:随时间推移的攻击模式(Arbor)。尽管2017年最大的DDoS攻击似乎在缩小,但普遍认为,随着攻击者开发新的攻击机制和策略,攻击规模将不断增大…备注:在撰写本报告时,已有报道称每秒对Terabit的攻击已经被观察到。ArborNetworksATLAS系统从部署在全球

3、各地的ArborNetworksSP系统中收集DDoS攻击统计数据,提供了在四个不同地理区域看到的DDoS事件数量的细分。欧洲和亚太地区观察到的DDoS事件数量高于其他区域。NumberofAttacksbyRegions200.000一GLOBALW0.000一75.000-ovb/vw/ottnrg心e“mmob/(mh>ovo?n?ovben/otn?切awR/3W图3:全球范围内的DDoS事件数量以及四个不同地理区域所见(Arbor).。DDoS攻击向量考虑到服务提供商遇到的各种攻击类型,容量攻击仍然是最常见的,就像以前的W

4、ISR报告的一样。与前两年一样z2017年世界范围内的容量攻击频率显着增加。2017年容量攻击比例从2016年的73%±升至2017年的约76%。鉴于广泛报道的反射/放大和基于物联网的攻击盛行,这并不奇怪。而对于应用层攻击,这种类型的攻击继续利用许多易受攻击的服务,DNS是应用层攻击所针对的最常见的服务,82%的服务提供商报告了这种攻击。HTTP保持在80%,与2016年相同。此夕卜,以安全Web服务(HTTPS)为目标的攻击数量从52%大幅上升到61%。。TI.8%图4:容量攻击是最常见的攻击形式(左上图),其次是TCP状态耗尽攻

5、击和应用层攻击。DNS是攻击的首要目标(条形图),其次是HTTP和HTTPS(Arbor)。说到反射/放大攻击,我们观察到DNS的兴起是用于反射/放大攻击的主要协议。DNS仍然是最常见的反射/放大攻击矢量。实际上,DNS反射/放大攻击的次数要大于所有其他攻击向量的总和。DNS攻击的次数几乎是NTP反射/放大攻击次数的两倍,其次是NTP反射/放大攻击。攻击者总是在寻找新的漏洞,并且在2017年下半年,我们观察到C-LDAP在反射/放大攻击中的使用大幅增长。备注:2018年2月,广泛观察到滥用分布式缓存协议的反射/放大攻击。Reflec

6、tion/AmplificationAttacksbyPercentage1.B%—I1.0%SourceNETSCOUTArboc•DNSAmplification•NTPAmplificationjChargenAmplification•SSDPAmplification•C-LDAPAmplification-SNMPAmplification•PortmapAmplificationMSSQLAmplification图5:DNS放大攻击是2017年最常见的攻击形式,其次是NTP放大攻击(Arbor)。威胁和担忧从2017

7、的数据来看我们看到一些明显的趋势。DDoS攻击仍然是各类网络运营商面临的主要挑战。虽然诸如高级持续性威胁和恶意内部人士等其他威胁是首要考虑,但实际上他们攻击的频率较低。服务提供商称DDoS是未来一年最受威胁和担忧的。企业将勒索软件评为最高威胁,将DDoS排在第二位。DDoSATTACKSINFRASTRUCTUREOUTAGESPx.orcomplete(oeautpmem!feilufWOfBANOWIOTHSATURATION•SERVICEPROVIDEREXPERIENCEDTHREATS•SERVICEPROVIDERCO

8、NCERNSROUTEHIJACKINGCOMPROMISEOFMANAGEMENTNETWORK7%37%PEERGAMINGOTHER8%Streaming,m-e^-the-topservicesuroueevenu.fl却bo

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。