全球DDoS威胁趋势分析.docx

全球DDoS威胁趋势分析500-300-2008 2009 2010 2W2012 2013 20143015 2016 2017全球基础设施安全报告(WISR)从网络,安全和运营专业人员(包括服务提供商,云和企业组织)中提供了直接的见解。报告的主题来自DDoS攻击到关键的机构问题,如事件反应训练,以及重点关注网络威胁、风险和应对这些威胁的策略。DDoS威胁的总体趋势是规模越来越大,发生的频率更高,而且越来越复杂。但是,在2017年,WISR报告中最大攻击量为600Gbps,与2016年的800Gbps相比有所下降。PeakAttackSize800Gbps800-ITOT-GOO-600Gbps309Gbps100Gbps40Gbps 一^图1:2008年至2017年DDoS攻击规模的峰值(Arbor)我们还观察到,攻击者具有创新性和持久性,通常有一种攻击行为模式,如下图所示:S4UCDPPU一Time图2:随时间推移的攻击模式(Arbor)。尽管2017年最大的DDoS攻击似乎在缩小,但普遍认为,随着攻击者开发新的攻击机制和策略,攻击规模将不断增大…备注:在撰写本报告时,已有报道称每秒对Terabit的攻击已经被观察到。worksSP系统中收集DDoS攻击统计数据,提供了在四个不同地理区域看到的DDoS事件数量的细分。欧洲和亚太地区观察到的DDoS事件数量高于其他区域。-ovb/vw/ottnr g心e “mmob/(mh>ovo?n? ovbe n/otn?切awR/3W图3:全球范围内的DDoS事件数量以及四个不同地理区域所见(Arbor).。DDoS攻击向量考虑到服务提供商遇到的各种攻击类型,容量攻击仍然是最常见的,就像以前的WISR报告的一样。与前两年一样z2017年世界范围内的容量攻击频率显着增加。2017年容量攻击比例从2016年的73%±升至2017年的约76%。鉴于广泛报道的反射/放大和基于物联网的攻击盛行,这并不奇怪。而对于应用层攻击,这种类型的攻击继续利用许多易受攻击的服务,DNS是应用层攻击所针对的最常见的服务,82%的服务提供商报告了这种攻击。HTTP保持在80%,与2016年相同。此夕卜,以安全Web服务(HTTPS)为目标的攻击数量从52%大幅上升到61%。。%图4:容量攻击是最常见的攻击形式(左上图),其次是TCP状态耗尽攻击和应用层攻击。DNS是攻击的首要目标(条形图),其次是HTTP和HTTPS(Arbor)。说到反射/放大攻击,我们观察到DNS的兴起是用于反射/放大攻击的主要协议。DNS仍然是最常见的反射/放大攻击矢量。实际上,DNS反射/放大攻击的次数要大于所有其他攻击向量的总和。DNS攻击的次数几乎是NTP反射/放大攻击次数的两倍,其次是NTP反射/放大攻击。攻击者总是在寻找新的漏洞,并且在2017年下半年,我们观察到C-LDAP在反射/放大攻击中的使用大幅增长。备注:2018年2月,广泛观察到滥用分布式缓存协议的反射/放大攻击。Reflection/%—%SCOUTArbocDNSAmplificationNTPAmpl