一级毛片福利影院_国产一区二区三区高清av_亚洲网友拍到精美视频_黄色网站在线看精品

首頁 > 科技資訊 > 正文

報告在手,2018DDoS攻擊的知識點我都懂

        【每日科技網(wǎng)】

  關于什么是“DDoS”攻擊?有這么一個段子。

  近日,小賣部老板老王家樓下開了一家無人超市,買好東西只要刷臉支付就可以,目前生意火爆。這么機智又富有高科技的方式,讓老王很是嫉妒,因為自己家隔著三四百米的小賣部沒了生意,賺不著錢。

  過了幾日,事件的發(fā)展出乎了人們的預料。

  老王叫幾十號的親戚對無人超市發(fā)起了DDoS攻擊,到了超市,東撿撿西看看,就是啥也不買。而真想買東西的顧客,看著擁擠的超市和遙遙無期的排隊,又轉回到老王的小賣部買東西了。沒過幾個月,無人超市就倒閉了。

  子曰:不懂DDoS,你還敢開超市?

  近期,綠盟科技(12.13 +3.59%,診股)攜手中國電信·云堤聯(lián)合發(fā)布 《2018 DDoS攻擊態(tài)勢報告》 ,里面包含了DDoS攻擊的詳細知識點,幫助你了解其攻擊手法并做出有效應對。

  l 2018年DDoS攻擊規(guī)模普遍增大,DDoS即服務增長迅速

  2018年,我們監(jiān)控到DDoS攻擊次數(shù)為14.8萬次 ,攻擊總流量64.31萬TB ,與2017年相比,攻擊次數(shù)下降了28.4%,攻擊總流量沒有明顯變化。這主要是因為DDoS攻擊規(guī)模逐年增大,即中大型規(guī)模的攻擊有所增加。

  圖 一.1 攻擊次數(shù)與攻擊流量

  l 反射攻擊 減少了80% ,DDoS攻擊“花樣變多”

  通過 《2018DDoS攻擊態(tài)勢報告》 ,我們可以看到 2018年主要的攻擊類型為SYN Flood,UDP Flood,ACK Flood,HTTP Flood,HTTPS Flood ,這五大類攻擊占了總攻擊次數(shù)的96%,反射類攻擊不足3%。和2017年相比,反射類型的攻擊次數(shù)大幅度減少了80% ,而非反射類攻擊增加了73%。國家監(jiān)管機構和電信運營商長期以來對反射攻擊的治理顯現(xiàn)成效。

  圖 一.2 DDoS攻擊類型分布

  從DDoS攻擊事件來看,有13%的攻擊事件使用了多種攻擊手法。 攻擊者根據(jù)目標系統(tǒng)的具體環(huán)境靈動組合,發(fā)動多種攻擊手段,既具備了海量的流量,又利用了協(xié)議、系統(tǒng)的缺陷,盡其所能地展開攻勢。對于被攻擊目標來說,需要面對不同協(xié)議、不同資源的分布式的攻擊,分析、響應和處理的成本就會大大增加。

  l 物聯(lián)網(wǎng)威脅日漸增強,不容小覷

  DDoS攻擊源IP中有3.14%為物聯(lián)網(wǎng)設備,雖然占比較小,但是由于DDoS攻擊源IP的基數(shù)較大,物聯(lián)網(wǎng)設備所進行的DDoS攻擊仍然不可小覷。

  l 游戲和電子商務這兩個行業(yè),成為攻擊者眼中的“肥肉”

  游戲和電子商務這兩個行業(yè),由于對數(shù)據(jù)的即時性,連續(xù)性要求高,同行業(yè)之間的競爭激烈,且每天的流量大,變現(xiàn)快,成為攻擊者眼中的“肥肉”,DDoS攻擊的重災區(qū)。攻擊者往往受雇于行業(yè)惡意競爭者,對競爭對手發(fā)起攻擊,以此獲得報酬,而競爭者則通過降低對手的服務質(zhì)量來爭搶用戶資源。

  l 中國仍是首要攻擊源與攻擊目標

  2018年,中國依然是DDoS攻擊受控攻擊源最多的國家,也是受攻擊最嚴重的國家。

  總結

  獲利是攻擊者永恒的訴求,DDoS始終是攻擊者手中的利劍之一。DDoS攻擊有著見效快和獲利便捷等優(yōu)勢,將會長期受到攻擊者的青睞。產(chǎn)業(yè)和技術的變革,意味著DDoS攻擊會以更多的形態(tài)出現(xiàn)在攻防的戰(zhàn)場上。

  DDoS的防護,同樣也不能因循守舊,要充分利用大數(shù)據(jù)和人工智能技術,提供更有效的預警和檢測方案,以及充分利用威脅情報體系,在監(jiān)管機構和安全廠商之間共享威脅信息,協(xié)同防御,合作共贏。

免責聲明:本文僅代表作者個人觀點,與每日科技網(wǎng)無關。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實,對本文以及其中全部或者部分內(nèi)容、文字的真實性、完整性、及時性本站不作任何保證或承諾,請讀者僅作參考,并請自行核實相關內(nèi)容。

本網(wǎng)站有部分內(nèi)容均轉載自其它媒體,轉載目的在于傳遞更多信息,并不代表本網(wǎng)贊同其觀點和對其真實性負責,若因作品內(nèi)容、知識產(chǎn)權、版權和其他問題,請及時提供相關證明等材料并與我們聯(lián)系,本網(wǎng)站將在規(guī)定時間內(nèi)給予刪除等相關處理.