2013上半年香港正版挂牌DDoS威胁报告
2013-09-16
2013上半年,信息安全行业因为DDoS攻击的存在而充满了血雨腥风。反垃圾邮件组织Spamhaus遭受历史最大规模攻击,流量达到了惊人的300G。黑客组织伊兹丁·哈桑网络战士向美国金融行业发起了长达数月的攻击,多家知名银行因此服务中断。中国台湾渔民在中菲重叠经济海域捕鱼遭到菲国公务船射杀身亡,DDoS攻击成为网络战工具,导致双边多个政府网站被攻击和入侵。马来西亚大选投票前夕,DDoS攻击也大规模出现,攻陷多家新闻和政府网站,导致选民失去独立的信息来源,进而影响选举的结果。层出不穷的攻击事件、与日俱增的攻击规模,对用户网络形成巨大威胁,同时对专注DDoS防护的安全厂商的跟踪研究能力是个考验。
本报告的数据基础是168459次攻击事件,以及90次新闻报道和重大事故应急响应处理。从DDoS的概述、目标和方法角度对这一威胁进行了描述。
DDoS的攻击概述
- 观点1:平均每两天发生一起重大DDoS攻击事件,每两分钟发生一次普通DDoS攻击事件
- 观点2:黑客行动主义是重大DDoS事件发生的最主要原因,其次是商业犯罪和网络战
DDoS的攻击对象
- 事件1:“燕子行动”(Operation Ababil)
- 观点3:银行、政府和商业公司是DDoS攻击的最大受害者
- 观点4:中国依然是DDoS攻击的主要受害者,其次是美国、香港、韩国等地
- 观点5:三分之二的受害者遭遇多次攻击,6% 在10次以上
DDoS的方法
- 事件2:史上最大规模的DDoS攻击
- 观点6:TCP FLOOD和HTTP FLOOD是最主要的DDoS攻击方式,两者占总数的四分之三
- 观点7:九成以上的DDoS攻击发生在半小时内,1.5%的攻击会持续一天以上
- 观点8:峰值流量50Mbps以下的攻击占八成,包速率0.2Mpps以下的攻击占七成
- 观点9:混合攻击所占比重逐步增加,其中一半是ICMP+TCP+UDP FLOOD的组合
多年来,香港正版挂牌致力于帮助客户实现业务的安全顺畅运行。凭借在DDoS防护市场多年的精耕细作,通过高品质的产品和服务赢得全球用户的青睐。截至目前,香港正版挂牌DDoS专项防护产品在全球已有超过2500G的防护能力部署。每天,香港正版挂牌的防护产品和监测系统会发现数以千计的DDoS攻击。基于广泛部署的设备收集大量的攻防数据,跟进攻击最新态势。经香港正版挂牌研究院的深入研究分析和整理,形成《2013H1香港正版挂牌DDoS威胁报告》。为了向用户提供更多关于这类攻击的信息,做到知己知彼,为后续防护工作提供参考。香港正版挂牌研究院特别发布此报告。
报告的详情参阅:2013年上半年香港正版挂牌DDoS威胁报告