最近DDoS领域比较热闹,隔三差五就有造成一定影响力的攻击事件出现。话说这个领域笔者久未跟踪已不太熟悉,这两天找了一些调研报告来学习,发现已不再全是海外厂商/研究机构出品。一些本土厂商也开始发布自己的研究成果,并且有其独到之处(例如本土化的数据),在此就分享两份笔者认为有干货并且内容保持客观中立的报告。
绿盟科技:2013年上半年DDoS威胁报告
绿盟科技算是国内在DDoS防护领域最资深的厂商之一,该公司基于广泛部署的防护设备(号称全球超过2500G的防护能力)收集攻防数据,保持对最新攻击态势的跟踪。基于168459次攻击事件、90次新闻报道和重大事故的应急响应处理,绿盟科技研究院分析整理了《2013年上半年DDoS威胁报告》,于上个月公开发布。
(点击报告封面下载PDF)
在报告中,绿盟科技分享了他们的对DDoS攻击的9大观点,涵盖了攻击的现状、对象和方法,全面且具有代表性。
观点1:平均每两天发生一起重大DDoS攻击事件,每两分钟发生一次普通DDoS攻击事件;
观点2:黑客行动主义是重大DDoS事件发生的最主要原因,其次是商业犯罪和网络战;
观点3:银行、政府和商业公司是DDoS攻击的最大受害者;
观点4:中国依然是DDoS攻击的主要受害者,其次是美国、香港、韩国等地;
观点5:三分之二的受害者遭遇多次攻击,6% 在10次以上;
观点6:TCP FLOOD和HTTP FLOOD是最主要的DDoS攻击方式,两者占总数的四分之三;
观点7:九成以上的DDoS攻击发生在半小时内,1.5%的攻击会持续一天以上;
观点8:峰值流量50Mbps以下的攻击占八成,包速率0.2Mpps以下的攻击占七成;
观点9:混合攻击所占比重逐步增加,其中一半是ICMP+TCP+UDP FLOOD的组合。