360威脅情報中心揭示DDoS攻擊五大特點

責任編輯:editor006

2016-06-21 15:57:39

摘自:IT168

分布式拒絕服務(DDoS)攻擊往往造成大面積的網(wǎng)絡癱瘓,導致企業(yè)業(yè)務中斷,因而被稱為攻擊中的核武器。根據(jù)360威脅情報中心近期發(fā)布的《DDoS攻擊商業(yè)破壞力研究報告》,目前全球的DDoS攻擊呈現(xiàn)攻擊量激增、致死率高、損失巨大、攻擊針對性強,攻擊已成產(chǎn)業(yè)化等五大特點。

分布式拒絕服務(DDoS)攻擊往往造成大面積的網(wǎng)絡癱瘓,導致企業(yè)業(yè)務中斷,因而被稱為攻擊中的核武器。近年來,DDoS攻擊數(shù)量呈幾何數(shù)級增長,給企業(yè)造成巨大的經(jīng)濟損失。

根據(jù)360威脅情報中心近期發(fā)布的《DDoS攻擊商業(yè)破壞力研究報告》,目前全球的DDoS攻擊呈現(xiàn)攻擊量激增、致死率高、損失巨大、攻擊針對性強,攻擊已成產(chǎn)業(yè)化等五大特點。

6月6日,360威脅情報中心正式發(fā)布《DDoS攻擊商業(yè)破壞力研究報告》,基于360威脅情報中心檢測數(shù)據(jù),從全球DDoS攻擊次數(shù),攻擊手段分類、攻擊源也受攻擊對象分布、攻擊時長、直接經(jīng)濟損失等多個角度進行立體呈現(xiàn)。

從數(shù)量上來看,全球DDoS攻擊次數(shù)驚人。根據(jù)報告,2015全年,360威脅情報中心共監(jiān)測到全球網(wǎng)絡DDoS攻擊27489410次,被攻擊網(wǎng)站數(shù)量多達776095個,平均每個被攻擊的網(wǎng)站遭遇DDoS攻擊35.4次。

360威脅情報中心揭示DDoS攻擊五大特點

從攻擊的危害來看,攻擊給目標網(wǎng)站影響較大。DDoS攻擊過后,平均約每四家網(wǎng)站就會有一家被徹底打死。據(jù)360威脅情報中心的統(tǒng)計,通過對被攻擊網(wǎng)站持續(xù)一個月的流量檢測,僅有不到一半(49%)的網(wǎng)站能夠擺脫DDoS攻擊的影響,恢復攻擊之前的正常水平。有約近四分之一(23%)的網(wǎng)站無法擺脫DDoS攻擊的致命影響,基本無望重新復活。

從攻擊造成的損失看來,DDoS攻擊造成的損失較大。分析顯示,DDOS攻擊全年給網(wǎng)站經(jīng)營者造成的經(jīng)濟損失近200億元。其中投入成本損失約17.8億;商業(yè)價值損失約178.5億。流量收入損失不低于1.67億元。

此外,DDoS攻擊具有很強的策略性和針對性。從精準性看,約有兩成(17%)的DDoS攻擊為高精準攻擊,攻擊時間與被攻擊網(wǎng)站的業(yè)務流量高峰時段重合度在80%以上。另有73%的DDoS攻擊時間與網(wǎng)站的業(yè)務流量重合度在40%-70%之間。

360威脅情報中心還對僵尸網(wǎng)絡及DDoS服務的黑產(chǎn)鏈條進行了監(jiān)測和追蹤分析。根據(jù)目前已經(jīng)掌握的情報線索來看,DDoS攻擊黑色產(chǎn)業(yè)鏈上,從業(yè)人員大致可以分為四類:木馬作者、網(wǎng)絡黑客、地下承包商以及網(wǎng)絡黑幫。據(jù)估計,DDoS黑產(chǎn)的年收入平均而言應在2.3億元人民幣左右。某些DDoS攻擊網(wǎng)站可以根據(jù)攻擊的帶寬和攻擊的天數(shù)來進行差異化的收費。最便宜50M服務的每天僅需30元,100M包月服務也只有500元。但這樣的攻擊,已經(jīng)足以讓某些中小網(wǎng)站被打癱或打死。

DDoS 攻擊主要由受控僵尸網(wǎng)絡發(fā)動。統(tǒng)計顯示,在世界范圍內(nèi)(不含中國),南美洲的委內(nèi)瑞拉和美國是最為主要的僵尸網(wǎng)絡攻擊源。其它僵尸網(wǎng)絡則主要集中在印尼、日本、新加坡、泰國、越南、印度、馬來西亞等亞洲國家。

360威脅情報中心揭示DDoS攻擊五大特點

從國內(nèi)的僵尸網(wǎng)絡情況來看,廣東是僵尸網(wǎng)絡最多的省級行政區(qū),國內(nèi)占比高達14.5%。其次是浙江7.7%,河南6.3%,北京、四川緊隨其后。

360威脅情報中心揭示DDoS攻擊五大特點

鏈接已復制,快去分享吧

企業(yè)網(wǎng)版權所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號