快速导读
2014年DDoS攻击方式中出现了新的DDoS反射式放大攻击形式,该攻击基于SSDP协议利用一些智能设备进行反射式攻击,攻击带宽放大倍数最高可达75倍。在国内,在线游戏已进入DDoS攻击目标的前3。在2014年DDoS攻击事件中,某次攻击事件流量超过100Gbps。
关键发现:
1. 智能设备发起DDoS攻击数量明显增多
2. 广东依然是最严重的受害区域
3. 18点-23点是DDoS开始攻击的主要时间段
4. UDP FLOOD成为最主要的DDoS攻击方式
5. 在线游戏已进入DDoS攻击目标前3
6. 93% DDoS攻击发生在半小时内
预测2015:
1. DDoS攻击峰值流量将再创新高
2. 反射式DDoS攻击技术会继续演进
3. DNS服务将迎来更多的DDoS攻击
4. 针对行业的DDoS攻击将持续存在
全球已发现700多万SSDP设备可能被利用进行DDoS攻击
由于一些基于SSDP协议的智能设备存在弱口令或者漏洞,且一般情况下防御薄弱,容易被攻击者利用,进而成为DDoS攻击源。
广东依然是最严重的受害区域
与2014上半年相比,广东省内被攻击的比例虽然下降,但是其下半年遭受攻击次数是上半年的一倍多。
18点-23点是DDoS开始攻击的主要时间段
攻击者选择这个时间段开始进行攻击,因为这段时间电脑在线数量多,网络流量比较大,使得攻击效果会“事半功倍”。
UDP FLOOD成为最主要的DDoS攻击方式
UDP FLOOD上升为重要DDoS攻击方式的原因之一,与反射式DDoS攻击有密切关系。此类攻击不需要占领大量的“肉鸡”,而且从被攻击者角度来看,所有数据包都是正常的,但海量数据最终严重损耗网络带宽资源。
在线游戏已进入DDoS攻击目标前3
在线游戏运营商被攻击事件的急速上升, 可能与攻击者通过勒索而牟取非法利益存在着联系,也有可能存在非正当商业竞争等原因。
