DDoS 攻击者竟会“黑吃黑”?关于DDoS 你不知道的还有这些

  

关于 DDoS 攻击,最近我们发现了会让老司机震惊的几个特点。

打D不再是兼职

攻击者再也不是兼职接单的“临时工”

他们有组织,有预谋

 DDoS 成了一门生意

这门生意还有高峰期和“淡水期”

一年中的6-8月,是攻击者业务繁忙的日子

一天中的11点-16点,17点-21点发起的攻击最多

3点-7点攻击较少

攻击高峰期通常也是互联网业务在线用户数量最多的时间段

选在攻击目标业务使用高峰期发起攻击,往往会给被攻击目标带来巨大损失

攻击者想用有限的资源达到对目标的更精准的打击

使破坏力最大化

太鸡贼

攻击者也有大 boss

大 boss 还要考虑投入产出比

大流量攻击凶猛而短暂,百 G 以上的攻击大约5个小时就结束了

小流量攻击持续不断,甚至可以持续数天

2016 DDoS 短时攻击增加,在30分钟以内结束的占51.4%。

你看,真的有人喜欢越快越好

2016年,全球Top 3的DDoS攻击均为反射攻击(按攻击次数统计)

依次为NTP、CHARGEN、SSDP反射,这三种反射攻击合计占比达 80%。

老板拨了拨小算盘

发现反射型攻击,隐蔽性高、成本低

好,一拍脑袋

很多老板选择了这种攻击方式

合作搞起来

如果自己能力不足, DDoS 攻击者会进行资源整合

 DDoS 攻击者常常利用木马,控制更大规模的僵尸网络

 14%的台风DDoS控制端位于云端主机上

黑产者已经将DDoS 攻击平台化,任何人都可以购买攻击服务

“老板,来个三块钱的 DDoS ”

满世界搜罗资源

为了更大流量和隐蔽性,攻击者满世界地寻找可用资源

2016年,僵尸网络是控制者主要分布在中国、俄罗斯、美国、巴西、土耳其

除了瞅准了传统网络,攻击者还把目光投向了物联网

目前,僵尸网络已经渗透进了物联网

且已经被用于黑产牟利

2016 年上半年,我国境内发生 DDoS 攻击呈现波动上升的趋势

下半年攻击总量环比有大幅度上涨,大流量攻击事件频发

这与 Mirai 等物联网僵尸网络的大热不无关联

DDoS 还会黑吃黑

黑产之间也有尔虞我诈,互相厮杀

僵尸网络一旦被一个黑产组织掌握,就会被其他组织盯上

互相撕咬

黑产者甚至会攻击政府组织,管他什么CIA、FBI

老子一副天不怕地不怕的样子

他们还会用先进的勒索攻击的软件

互相绑架

最后,一个悲伤的事实是

在这些攻击中,中国依然是DDoS 攻击受控攻击源最多的国家

其次是美、俄,三者占据全球受控攻击源的72.2%。

受攻击最严重的国家也是中国,攻击占全部被攻击国家的48.9%,其次是美国,占20.5%。

中国哭晕在厕所

本文作者:李勤,雷锋网网络安全专栏作者。

本文数据来自中国电信云堤与绿盟科技发布的《2016 DDoS威胁报告》

关注雷锋网宅客频道微信公众号(letshome),输入“威胁报告”,即可获得完整报告

  本文作者:李勤

本文转自雷锋网禁止二次转载,原文链接

时间: 2024-09-28 02:35:10

DDoS 攻击者竟会“黑吃黑”?关于DDoS 你不知道的还有这些的相关文章

Talos实验室深入我国DDoS黑市DuTe 揭露各种DDoS团伙、平台、工具及攻击

在过去的几个月里, Talos实验室 发现提供在线 DDoS即服务 的中文网站数量有所上涨.很多网站采用几乎雷同的布局和设计,提供简单接口供用户选择攻击目标的主机.端口.攻击方法和持续时间.此外,大多数这些网站是在最近6个月内注册的.不过,这些网站由不同组织运营,拥有不同注册用户.此外,Talos还发现这些网站的管理员之间还互相攻击.Talos希望能摸清创建这些平台的攻击者,并分析这些平台最近更为流行的原因. 在本文中,笔者从我国的DDoS黑产着手,阐述DDoS服务向在线平台的转变,然后介绍最近

荷兰银行Bunq选择放年少的DDoS攻击者一马

大型企业在网络安全方面往往不会有太多的幽默感.大多数企业会将它们锁定的年轻黑客投入大牢.但是,荷兰银行Bunq并没有这样做.上周,严重的DDoS攻击几乎使Bunq瘫痪.据公司代表Djurre Njip介绍,该公司全天24小时工作,以减轻这次攻击造成的伤害,幸运的是,荷兰银行Bunq服务大多保持在线. Bunq然后开始调查这次袭击的凶手.然后发生了一些奇怪的事情.一名代号字母J的18岁学生去了荷兰银行Bunq公司的办公室并承认自己就是这次DDoS攻击的发起者.这位18岁的在校学生为他的行为真诚地道

ddos攻击-Centos怎样防止Ddos攻击

问题描述 Centos怎样防止Ddos攻击 在查看流量时候发现流量特别大,发现被攻击是ddos,怎样才能有效的防止ddos攻击呢? 求大神指点迷津 解决方案 查看系统记录等,如果有IP信息,把IP放到deny中 解决方案二: 有免费的cdn加速,如安全宝,加速乐之类的,做个cdn加速(cname记录),要不别人找到你ip直接d你ip加速也没搞.只能靠加带宽和硬件安装防火墙了 看这个:http://bbs.csdn.net/topics/390785409 解决方案三: Cname是记录攻击者的I

DDoS终结者 测思科防DDoS攻击系统

DDoS(分布式拒绝服务)攻击是利用TCP/IP协议漏洞进行的一种简单而致命的网络攻击,由于TCP/IP协议的这种会话机制漏洞无法修改,因此缺少直接有效的防御手段.大量实例证明利用传统设备被动防御基本是徒劳的,而且现有防火墙设备还会因为有限的处理能力陷入瘫痪,成为网络运行瓶颈.另外,攻击过程中目标主机也必然陷入瘫痪. 国内已经有越来越多的网站(Discuz.IM286等)中招落马,因此本报评测员,协同本地xx电信运营商在重庆市建立的互联网交换中心(IXC),对思科Riverhead防DDoS攻击

DDoS拒绝服务攻击和安全防范技术

一. DDoS拒绝服务攻击简介 "拒绝服务(Denial-Of-Service)攻击就是消耗目标主机或者网络的资源,从而干扰或者瘫痪其为合法用户提供的服务."国际权威机构"Security FAQ"给出的定义. DDOS则是利用多台计算机机,采用了分布式对单个或者多个目标同时发起DoS攻击.其特点是:目标是"瘫痪敌人",而不是传统的破坏和窃密;利用国际互联网遍布全球的计算机发起攻击,难于追踪. 目前DDoS攻击方式已经发展成为一个非常严峻的公共安

机房的硬件防火墙到底能不能防DDOS?

在研究这个问题之前,我们先来谈谈什么是DDOS: 什么是DDOS: DDoS(分布式拒绝服务)攻击是利用TCP/IP协议漏洞进行的一种简单而致命的网络攻击,由于TCP/IP协议的这种会话机制漏洞无法修改,因此缺少直接有效的防御手段.大量实例证明利用传统设备被动防御基本是徒劳的,而且现有防火墙设备还会因为有限的处理能力陷入瘫痪,成为网络运行瓶颈:另外,攻击过程中目标主机也必然陷入瘫痪. DDOS主要采用的是SYN FLOOD及其变种的攻击,现在新的比如CC的攻击也属于这个范畴但是CC更智能一些,它

介绍几种预防抵御DDOS的方法

守住你的网站防御DDoS攻击指南,随着Internet互联网络带宽的增加和多种DDOS黑客工具的日新月异的发展,DDOS拒绝服务攻击的实施越来越容易,DDOS攻击事件正在成上升趋势,解决DDOS攻击问题成为网络服务商必须考虑的头等大事. 本文主要介绍了几种预防抵御DDOS的方法. 一.为何要DDoS? 随着Internet互联网络带宽的增加和多种DDoS黑客工具的不断发布,DDoS拒绝服务攻击的实施越来越容易,DDoS攻击事件正在成上升趋势.出于商业竞争.打击报复和网络敲诈等多种因素,导致很多I

linux下防DDOS攻击软件及使用方法详解

  互联网如同现实社会一样充满钩心斗角,网站被DDOS也成为站长最头疼的事.在没有硬防的情况下,寻找软件代替是最直接的方法,比如用 iptables,但是iptables不能在自动屏蔽,只能手动屏蔽. 一.什么是DDOS攻击? DDoS也就是分布式拒绝服务攻击.它使用与普通的拒绝服务攻击同样的方法,但是发起攻击的源是多个.通常攻击者使用下载的工具渗透无保护的主机,当获得该主机的适当的访问权限后,攻击者在主机中安装软件的服务或进程(以下简侈怔理).这些代理保持睡眠状态,直到从它们的主控端得到指令,

新网络环境下应用层DDoS攻击的剖析与防御

应用层DDoS攻击分析 1.Net-DDoS攻击与App-DDoS攻击 按攻击所针对的网络层次可以把DDoS攻击分为:网络层DDoS(Net-DDoS)攻击和App-DDoS攻击.Net-DDoS攻击主要是利用了现有低层(包括IP层和TCP层)协议的漏洞来发动攻击.典型的攻击方式是:使用伪造IP地址的攻击节点向目标主机发送大量攻击分组(TCP. ICMP.UDP等分组),利用TCP的三次握手机制使目标服务器为维护一个非常大的半开放连接列表而消耗非常多的CPU和内存资源,最终因为堆栈溢出而导致系统