绿盟科技《2014年DDoS威胁报告》:DDoS攻击又出新样式

日期: 2015-03-05 来源:TechTarget中国

近日,绿盟科技发布了2014年全年DDoS威胁报告。报告显示,2014年DDoS攻击方式中出现了新的DDoS反射式放大攻击形式,该攻击基于SSDP协议利用一些智能设备进行反射式攻击,攻击带宽放大倍数最高可达75倍。在国内,在线游戏已进入DDoS攻击目标的前三。

拒绝服务攻击存在的根源是Internet架构自身缺陷,正如RFC 4732所说,“由于最初Internet架构未考虑拒绝服务攻击,从而导致几乎所有Internet服务均易遭受拒绝服务攻击”。纵观近五年DDoS攻防双方的对抗交锋,攻击方技术不断演进,将“以大欺小”(流量型攻击)与“以小搏大”(资源耗尽型)两种攻击方式组合起来,利用逐渐提高的网络带宽增强攻击力等;而防守方则通过流量清洗设备等多种手段予以应对。

《DDoS威胁报告》由绿盟科技威胁响应中心定期发布,旨在帮助大家持续了解及掌握DDoS威胁发展态势;在遭遇到攻击后,可以快速理解及检测可能的伤害程度,不断强化网络安全意识,完善解决方案。

本次报告得到如下关键发现:

1. 智能设备发起DDoS攻击数量明显增多
2. 广东依然是最严重的受害区域
3. 每天18点至23点是DDoS开始攻击的主要时间段
4. UDP FLOOD成为最主要的DDoS攻击方式
5. 在线游戏已进入DDoS攻击目标前三
6. 93%的 DDoS攻击发生在半小时内

本次报告预测在2015年:

1. DDoS攻击峰值流量将再创新高
2. 反射式DDoS攻击技术会继续演进
3. DNS服务将迎来更多的DDoS攻击
4. 针对行业的DDoS攻击将持续存在

从绿盟科技长期跟踪与分析的DDoS数据可以看出,攻击者行为是在不断变化,网络环境的演进使得攻防的战场更为复杂。相信报告中所述观点,对于预测未来的攻击形态,以及进一步完善企业及组织的解决方案是有价值的。欲知报告的更多内容,可参阅:2014绿盟科技DDoS威胁报告

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

相关推荐

  • 绿盟安全服务正式上线阿里云

    2016年4月20日,绿盟科技与阿里云展开战略合作,两家企业将共建企业信息安全新生态。2016年6月10日,绿盟安全服务已正式上线阿里云!

  • 绿盟科技智慧安全2.0战略正式发布

    10月22日,绿盟科技在北京召开了“2015绿盟科技智慧安全2.0战略发布会”,宣布其从传统产品模式正式向解决方案及安全运营模式的业务转型,以智能、敏捷、可运营的理念和实践继续为“互联网+”保驾护航。

  • 第二代防火墙标准发布:为行业打造安全合格线

    由公安部网络安全保卫局、公安部科技信息化局和公安部第三研究所指导的,深信服科技、绿盟科技和网神主办的第二代防火墙标准联合发布会在京顺利召开。

  • 绿盟科技四款产品入围电信集采

    在2014年中国电信集团的集采中,绿盟科技4款产品:ADS、IPS、FW、WAF均表现优异,全部入围!这是中国电信集团对绿盟科技产品的认可,也证实了绿盟科技在安全行业领军者的地位。