2013上半年绿盟科技DDoS威胁报告

2013-09-16

发布者：绿盟科技

2013上半年，信息安全行业因为DDoS攻击的存在而充满了血雨腥风。反垃圾邮件组织Spamhaus遭受历史最大规模攻击，流量达到了惊人的300G。黑客组织伊兹丁·哈桑网络战士向美国金融行业发起了长达数月的攻击，多家知名银行因此服务中断。中国台湾渔民在中菲重叠经济海域捕鱼遭到菲国公务船射杀身亡，DDoS攻击成为网络战工具，导致双边多个政府网站被攻击和入侵。马来西亚大选投票前夕，DDoS攻击也大规模出现，攻陷多家新闻和政府网站，导致选民失去独立的信息来源，进而影响选举的结果。层见叠出的攻击事件、与日俱增的攻击规模，对用户网络形成巨大威胁，同时对专注DDoS防护的安全厂商的跟踪研究能力是个考验。

本报告的数据基础是168459次攻击事件，以及90次新闻报道和重大事故应急响应处理。从DDoS的概述、目标和方法角度对这一威胁进行了描述。

DDoS的攻击概述

观点1：平均每两天发生一起重大DDoS攻击事件，每两分钟发生一次普通DDoS攻击事件
观点2：黑客行动主义是重大DDoS事件发生的最主要原因，其次是商业犯罪和网络战

DDoS的攻击对象

事件1：“燕子行动”(Operation Ababil)
观点3：银行、政府和商业公司是DDoS攻击的最大受害者
观点4：中国依然是DDoS攻击的主要受害者，其次是美国、香港、韩国等地
观点5：三分之二的受害者遭遇多次攻击，6% 在10次以上

DDoS的方法

事件2：史上最大规模的DDoS攻击
观点6：TCP FLOOD和HTTP FLOOD是最主要的DDoS攻击方式，两者占总数的四分之三
观点7：九成以上的DDoS攻击发生在半小时内，1.5%的攻击会持续一天以上
观点8：峰值流量50Mbps以下的攻击占八成，包速率0.2Mpps以下的攻击占七成
观点9：混合攻击所占比重逐步增加，其中一半是ICMP+TCP+UDP FLOOD的组合

2013年上半年绿盟科技DDoS威胁报告封面

多年来，绿盟科技致力于帮助客户实现业务的安全顺畅运行。凭借在DDoS防护市场多年的精耕细作，通过高品质的产品和服务赢得全球用户的青睐。截至目前，绿盟科技DDoS专项防护产品在全球已有跨越2500G的防护能力部署。每天，绿盟科技的防护产品和监测系统会发现数以千计的DDoS攻击。基于广泛部署的设备收集大量的攻防数据，跟进攻击最新态势。经绿盟科技研究院的深入研究分析和整理，形成《2013H1绿盟科技DDoS威胁报告》。为了向用户提供更多关于这类攻击的信息，做到知己知彼，为后续防护工作提供参考。绿盟科技研究院特别发布此报告。

报告的详情参阅：2013年上半年绿盟科技DDoS威胁报告