卡巴斯基发布第三季度DDoS报告:DDoS攻击市场已暂时稳定

百家 作者:知道创宇 2019-11-21 10:43:34 阅读:633

*文中部分内容翻译自

卡巴斯基《2019第三季度DDoS报告》*

 

 

近日,国外知名安全厂商卡巴斯基发布《2019第三季度DDoS报告》,对于这个季度的DDoS攻击数据,他们总结为DDoS攻击市场已经暂时稳定下来

 

SYN泛洪攻击仍是主要攻击类型

SYN泛洪攻击仍然是主要攻击类型,从二季度84%降至79.7%。其次是UDP攻击(9.4%),基于HTTP和TCP的攻击。


图片来自卡巴斯基2019第三季度DDoS报告

 

接近一半的C&C服务器在美国

同第二季度一样,美国继续保持在C&C服务器数量地区排名榜首,占比也从44.14%增加到了47.55%。其次是荷兰,占比从12.16%上升到22.06%。


图片来自卡巴斯基2019第三季度DDoS报告

 

新的攻击方式出现,但成熟的技术更受青睐

攻击力不可小觑的新攻击方式出现二季度时,卡巴斯基观察到一些攻击者利用Memcached协议进行攻击。在本季度,他们的推测得到了证实——攻击者试图使用一种颇为“奇特”的协议来放大DDoS攻击,如通过WS-Discovery多播协议。虽然这种方式是近段时间才开始被使用,一些研究报告表示此类攻击方法已经拥有了350 Gbps的攻击能力

 

 

成熟的技术催生了更多数量和出于更多种目的的DDoS攻击虽然FBI在去年缴获了大量的廉价DDoS租用站点,但新的站点很快死灰复燃,一些报告显示,基于这种方式的DDoS攻击较上季度增加了400%。今年9月初,对几起针对魔兽世界的攻击调查后发现,攻击多由一些廉价DDoS出租站点发起。也就是说,攻击者不再只是黑客组织及其成员,因为技术的成熟,别有目的的个人和组织同样可以轻易通过租赁这些站点发动DDoS攻击

 

总的来说,卡巴斯基表示DDoS攻击情况在三季度的表现与二季度并无太大差异,无论是整个季度的攻击趋势,还是每日的攻击特征分布都基本相同。这种无太大差异变化的趋势,也进一步说明DDoS攻击的低门槛和产业化,对于企业和网站运营者而言,需要更积极主动的建立防御机制,采用全面有效的防护手段

 


抗D保——DDoS流量清洗服务,专注于特大流量DDoS攻击防御,防护能力超过4T,使用腾讯宙斯盾流量清洗设备和知道创宇祝融智能攻击识别引擎,全面防御所有类型的DDoS威胁,5秒发现恶意攻击,10秒快速阻断,确保最短时间使网站抵御规模大的DDoS攻击,保障业务不中断

 

抗D保能全面防御多种类型的DDoS攻击

 

至强防护

分布在全球的50余个高防机房和DDoS清洗中心,全网 4T 抗D带宽,可应对超大规模的 DDoS攻击。

 

全面抵御

全面防御各种类型的DDoS攻击,自动触发、实时防护,无需用户干预,并可无限高效防御CC攻击。

 

应急抗D

抗D保可为正在遭受DDoS攻击的 Web系统提供DDoS应急防护服务,紧急时刻能迅速接入抗D保,从容应对大规模攻击。

 

专业服务、灵活部署

专家运维团队 7×24h 支撑服务,随时应对各种复杂攻击。无需安装任何软硬件,通过配置智能 DNS 实现云部署,并且可提供专用节点机实现独立部署。



关注公众号:拾黑(shiheibook)了解更多

[广告]赞助链接:

四季很好,只要有你,文娱排行榜:http://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

图库
关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接