2016年DDoS威胁报告
2017-04-24
日前,香港正版挂牌联合中国电信云堤发布《2016年DDoS威胁报告》,报告总结及分析了2016全年DDoS攻击发展态势,并就DDoS防护生态环境给出了相关建议,其中DDoS防护策略、方案及技术手段,可以帮助各组织及机构持续改善自己的DDoS防护技术及体系。
本报告从DDoS数据着手,通过攻击次数、峰值、时间、协议类型、攻击源、攻击目标、僵尸网络发展情况等多维度深入挖掘分析,展示2016年DDoS攻击变化情况;再结合2016年全球最具代表性的多个DDoS 攻击事件分析,洞悉2016年DDoS发展方向,揭示DDoS防护趋势,为大家呈现 2016 年 DDoS 整体威胁趋势,进而帮助各组织及机构持续改善自己的DDoS防护技术及体系。
发现今年的报告中有几个地方可以看看:
- 创新点 :2016 DDoS攻击者画像总结了2016年DDoS攻击的5个特性;
- 增长点 :2016年峰值大于300Gbps的攻击次数,在Q3同比增长522.2%;
- 诡异点 :在对台风DDoS(tfddos)溯源分析中,14% 的C&C 控制端都位于云端主机上,包括国内多家知名云;30% 位于提供托管服务或服务器租赁的托管公司的主机上;
- 黑产链 :DDoS攻击者开始整合勒索软件、物联网,在DDoS攻击的同时,还从事其他网络犯罪;
- 攻击面 :政府、金融、游戏行业依然是DDoS 攻击重灾区;
- 防护云 :在DDoS进入云时代的同时,防护手段也开始智能化、多层级化、云化。
创新点 :2016 DDoS攻击者画像
安全加结合报告内容给出了另一个角度的2016 DDoS攻击者画像(大图可下载),从2016 ddos攻击者画像中可以看到2016年的ddos攻击具有5个方面的特点,包括专注、精细、嗅探、整合、黑吃黑。
增长点 :2016年峰值大于300Gbps的攻击次数,在Q3同比增长522.2%
2016 年Q4 季度,大于50Gbps 的大流量攻击次数高达9718 次,其中峰值在50-100Gbps 区间的攻击次数达6119 次,占Q4 大流量攻击次数的63%。全年峰值超过300Gbps 以上超大流量攻击358 次,其中Q3 季度168 次,占全年总数的46.9%。
2016 年大流量攻击事件较2015 年有明显增多,尤其在下半年。攻击峰值在50-100Gbps 的攻击总数在2016 Q4 季度同比增长172.6%,峰值大于300Gbps 的攻击次数在Q3 季度同比增长522.2%。
从2015 到2016 年各月份我国国内发生攻击的最高攻击峰值看,整体趋势缓慢上升(注,除去2015年1 月份的某公司的攻防演练峰值达1Tbps 的攻击),且各月份最高峰值均已经高出300Gbps,大流量攻击已成为常态,最高峰值不断刷新纪录。
✕
