綠盟科技2014年DDoS威脅報(bào)告

近日，綠盟科技發(fā)布了2014年全年DDoS威脅報(bào)告。報(bào)告顯 示，2014年DDoS攻擊方式中出現(xiàn)了新的DDoS反射式放大攻擊形式，該攻擊基于SSDP協(xié)議利用一些智能設(shè)備進(jìn)行反射式攻擊，攻擊帶寬放大倍數(shù)最高 可達(dá)75倍。在國(guó)內(nèi)，在線游戲已進(jìn)入DDoS攻擊目標(biāo)的前三。

拒絕服務(wù)攻擊存在的根源是Internet架構(gòu)自身缺陷，正如RFC 4732所說(shuō)，“由于最初Internet架構(gòu)未考慮拒絕服務(wù)攻擊，從而導(dǎo)致幾乎所有Internet服務(wù)均易遭受拒絕服務(wù)攻擊”�？v觀近五年DDoS攻 防雙方的對(duì)抗交鋒，攻擊方技術(shù)不斷演進(jìn)，將“以大欺小”（流量型攻擊）與“以小搏大”（資源耗盡型）兩種攻擊方式組合起來(lái)，利用逐漸提高的網(wǎng)絡(luò)帶寬增強(qiáng)攻 擊力等；而防守方則通過(guò)流量清洗設(shè)備等多種手段予以應(yīng)對(duì)。

關(guān)鍵發(fā)現(xiàn)

本次報(bào)告得到如下關(guān)鍵發(fā)現(xiàn)：

1. 智能設(shè)備發(fā)起DDoS攻擊數(shù)量明顯增多
2. 廣東依然是最嚴(yán)重的受害區(qū)域
3. 每天18點(diǎn)至23點(diǎn)是DDoS開(kāi)始攻擊的主要時(shí)間段
4. UDP FLOOD成為最主要的DDoS攻擊方式
5. 在線游戲已進(jìn)入DDoS攻擊目標(biāo)前三
6. 93%的 DDoS攻擊發(fā)生在半小時(shí)內(nèi)

2015年形勢(shì)預(yù)測(cè)

1.DDoS攻擊峰值流量將再創(chuàng)新高 2.反射式DDoS攻擊技術(shù)會(huì)繼續(xù)演進(jìn) 3.DNS服務(wù)將迎來(lái)更多的DDoS攻擊 4.針對(duì)行業(yè)的DDoS攻擊將持續(xù)存在

從長(zhǎng)期跟蹤與分析的DDoS數(shù)據(jù)可以看出，攻擊者行為是在不斷變化，網(wǎng)絡(luò)環(huán)境的演進(jìn)使得攻防的戰(zhàn)場(chǎng)更為復(fù)雜。相信報(bào)告中所述觀點(diǎn)，對(duì)于預(yù)測(cè)未來(lái)的攻擊形態(tài)，以及進(jìn)一步完善企業(yè)及組織的解決方案是有價(jià)值的。

[作者/綠盟科技（企業(yè)帳號(hào)），轉(zhuǎn)載須注明來(lái)自FreeBuf黑客與極客]