2019年DDoS攻击变化趋势

中新网安安全研究院根据中新金盾专业抗DDoS攻击(含CC攻击)系列防火墙的使用情况分析得到了2019年DDoS攻击变化趋势

2019 VS 2018

  1. 攻击次数增加了30.2%,攻击总流量下降了26.4%
  2. 1-5Gbps 小规模攻击显著增加,300Gbps 以上的大规模攻击小幅增加
  3. 平均峰值小幅增长,达42.9Gbps,中大规模攻击的技术成熟度在逐年提高
  4. UDP Flood、SYN Flood 和ACK Flood 依然是DDoS 的主要攻击手法,混合攻击在超大规模攻击中发挥重要作用
  5. 物联网设备的DDoS 攻击参与度逐年提升
  6. IoT 家族的漏洞利用载荷组成与2018 年类似,主要攻击物联网智能设备,同时攻击手段增多,在攻击链上的角色出现了分工态势

重要观点

  1. 成熟:攻击者的技术成熟度在稳步提升,攻击者在DDoS 外存在更多获利选择。
  2. 混合:12.5% 的DDoS 攻击事件使用了多种攻击手法,在300Gbps 以上的超大规模攻击中逾3成攻击都采用了混合攻击模式,对清洗设备性能和清洗线路的稳定,以及防护运营提出了更大的挑战。
  3. 惯犯:2019 年全年DDoS 惯犯(攻击次数大于20 次)达130 万,其中7% 的惯犯承担了78%的攻击事件,惯犯行为值得持续关注。
  4. 团伙:全年发现DDoS团伙60 个,攻击资源数量大于1000 的团伙达15 个,最大攻击团伙包含8.8万攻击源,月均活跃3.5 万攻击源,团伙行为和攻击团伙的治理值得持续关注。
  5. 物联网:物联网设备参与DDoS 攻击的情况值得持续关注,参与DDoS 攻击的物联网设备逐年增加,DDoS 团伙中单一团伙最高物联网设备占比达31%。
  6. 恶意家族:IoT 平台家族攻击占比进一步扩大,Gafgyt 和Mirai 贡献了大部分攻击行为,但整体上,在DDoS 特征、攻击目标和C&C 分布等方面没有明显变化。
  7. 地域:在中国,香港取代浙江成为受DDoS 攻击最多的地区,其它依次是浙江、广东、北京、江苏。

报告通过多个维度力求全面呈现2019年DDoS攻击变化趋势,以便抛砖引玉,帮助组织/机构持续改善自身网络安全防御技术及体系。

中新金盾专业防御各类DDoS攻击(含CC攻击)系列防火墙 主要包括中新金盾抗拒绝服务系统(俗称金盾硬件防火墙)、中新金盾DDoS防护系统(金盾软件防火墙)、中新金盾VDDoS防护系统(金盾虚拟防火墙)。 可以帮助组织/机构持续改善自身网络安全防御DDoS攻击技术及体系。