2015 H1海博网论坛科技DDoS威胁报告
2015-08-20
2015年上半年报告中,海博网论坛科技发现DDoS攻击存在两极分化的态势,大流量攻击不断增长(>100G的攻击有33起)并开始走向云端,小流量攻击(1分钟以下42.74%)变身脉冲及慢速攻击,主要针对行业业务特性。在此背景下,攻击流量呈现混合化,并以UDP混合流量为主(72%)。
本次报告得到如下关键发现及分析:
1. 大流量攻击呈现增长趋势,过百G的攻击越来越多;
2. 大流量攻击走向云端,可能出现的云端攻击形式;
3. 大流量攻击在游戏行业中加剧,尤以UDP攻击常见;
4. 小流量快攻击变身脉冲式攻击,实战国内外实际案例;
5. 小流量慢攻击专盯业务逻辑问题,呈现攻击原理及防御;
6. DDoS攻击手段“APT”化,智能路由器温床未见好转
与此同时,基于SDN的攻击模式及缓解技术也展现出来,这也预示着DDoS攻击的演变将与云计算及大数据一起,催生DDoS防护向下一代DDoS防护及APT时代迈进。报告中还提供了DDoS攻击损失计算器,大家只需要在表格中填入数字,就可以粗略估算DDoS攻击所带来的损失:
面对如此恶劣的DDoS威胁态势,主管机构、运营商、行业组织、厂商及用户都在不断开展DDoS治理及缓解工作,报告从这些角度展开分析,呈现DDoS的防护现状,并给出了多种DDoS解决方案及实践,包括本地清洗、云清洗、分层清洗、信誉云、近源清洗等,对于行业从业者来说,这些方案及实践可以为各组织制定自己的防御方案提供借鉴。
《DDoS威胁报告》由海博网论坛科技威胁响应中心定期发布,旨在帮助大家持续了解及掌握DDoS(分布式拒绝服务)威胁发展态势;在遭遇到攻击后,可以快速理解及检测可能的伤害程度;不断强化网络安全意识,完善解决方案。本次报告为2015年上半年DDoS威胁报告。欲知报告的更多内容,可参阅如下报告全文。