Verisign发布2017年Q1全球DDoS攻击趋势报告

近日,信息安全公司Verisign发布了2017年第一季度的分布式拒绝攻击(DDos)趋势报告。此份报告介绍了该公司在2017年1月1日—2017年3月31日这一阶段观察到的DDoS攻击频率,大小和类型的变化。

屏幕快照 2017-05-26 下午12.41.25.png

  【总体趋势预览】

DDoS攻击保持不可预测和持久性

Verisign发现,虽然今年第一季度的DDoS攻击次数比上个季度下降了23%。但是,每次攻击的平均峰值规模却增加了近26%。此外,攻击者还对目标进行了持续和反复的攻击。事实上,Verisign发现,在本季度中,几乎50%经历过DDoS攻击的客户都遭遇过多次有针对性的攻击。

Verisign还观察到,在2017年第一季度中DDoS攻击仍然是不可预测且持续的,且在速度及复杂性等方面差别很大。为了对抗这些攻击,不断监测攻击的变化趋势显得越来越重要,以便可以及时优化缓解策略。

【图1:攻击规模及2015年Q2—2017年Q1的攻击峰值】

屏幕快照 2017-05-26 下午12.58.10.png

  【图2:2015年Q2—2017年Q1的平均攻击峰值规模】

观察上图我们发现,从2016年第一季度以来每季度的平均攻击峰值都超过了10Gbps。

多向量DDoS攻击成常态

该报告还显示,在第一季度中,57%的DDoS攻击使用了多个攻击向量,范围从两个到五个以上不等。其中,43%的攻击者只使用一个攻击载体;25%的攻击者使用两个;17%的攻击者使用了三个;8%的攻击者使用了四个;6%的攻击者使用了五个及以上攻击向量。这意味着,攻击本质上变得更为复杂了,他们试图使用几种不同的攻击类型来占用网站资源。

屏幕快照 2017-05-26 下午1.01.06.png

  【图3: 2017年第一季度DDoS攻击使用的攻击向量分布】

DDoS攻击类型

UDP洪水攻击在2017年第一季度中继续保持领先,占本季度总攻击的46%。最常见的UDP洪水攻击是域名系统(DNS)反射攻击,其次是网络时间协议(NTP)和简单服务发现协议(SSDP)反射攻击。

虽然基于UDP的攻击类型继续占据主导地位,但是基于TCP的攻击数量却呈增加趋势,占据总攻击的33%。TCP攻击主要由TCP SYN和不同数据包大小的TCP RST组成。

屏幕快照 2017-05-26 下午1.11.03.png

  【图4: DDoS攻击类型分布】

最大容量的攻击和最高强度的洪水

Verisign的报告还谈到公司在第一季度发现的最大规模DDoS攻击。这是一个峰值达到120Gbps的多向量攻击,吞吐量约为90 Mpps,其目标受到60 Gbps攻击的时间超过15个小时。

此外,攻击者非常坚持试图通过在超过两个星期的时间内,每天发送攻击流量来破坏受害者的网络。攻击主要由TCP SYN和不同数据包大小的TCP RST组成,并采用与未来IoT僵尸网络相关的攻击。该次攻击还包括UDP洪水和IP片段,增加了攻击的数量。

不同行业的DDoS攻击现状和平均攻击规模

报告指出,遭遇DDoS攻击最频繁的是IT/云/SaaS行业,占据所有恶意活动的58%,平均攻击规模为22.5Gbps;金融部门排在第二,占据28%(比上一季度增加了7%),平均攻击规模为1.7Gbps。

本文转自d1net(转载)

时间: 2024-10-16 12:16:01

Verisign发布2017年Q1全球DDoS攻击趋势报告的相关文章

微信发布2017国庆长假出游情况大数据报告

微信发布2017国庆长假出游情况大数据报告,从出境人数.热门地区.境外消费等角度展示国庆期间微信用户的出游情况.9月29日至10月6日期间,微信用户总出境人数达到数百万级别,境外消费也随着微信支付等移动支付方式的海外开通水涨船高,香港是本次假期中最热门的出行目的地, 购物消费依旧是人们最主要的支出.     出境旅游迎高峰,数百万人选择到远方看看 据国家旅游局统计,2017年上半年,我国出境旅游人数达到了6203万人次,比上年同期增长了5.1%.随着我国经济的发展的良好态势,更多的民众选择到海外

全球 DDoS 攻击再创纪录:ISP 都扛不住

锤子"坚果手机"发布会因故推迟.PPT一堆错漏.抢红包故障,据悉是因锤子官网服务 器遭遇了数十G流量DDoS恶意攻击,现场PPT也是临时赶制.边写边用.关于DDoS攻击(分布式拒绝服务),Akamai技术公司也发布了二季度的互 联网发展状况安全报告做了统计.数据显示,今年Q2,DDoS攻击活动创下新纪录,同比增长了132%. 事实上在过去3个季度内,DDoS攻击量都同比增长了一倍. 尽管攻击者倾向于发起不太强烈但持续时间较长的攻击,但危险的大规模攻击数量持续上升:12起攻击的峰值流量超

IDC报告:2017年Q1全球存储市场营收稳中有低

每年Q1结束,服务器存储网络全球市场营收份额都是业界关注的重点,今年也不例外. 前几日,在IDC的公开的报告中显示,全球服务器市场在连续几个季度营收下滑(其中,2016年Q1下降3.6%,2016年Q2下降0.4%,2016 Q3下降7.0%,2016 Q下降4 4.6%),2017年第一季度市场规模再度下降4.6%,而中国服务器市场逆势依然保持着高速增长的态势. 至于网络市场,根据IDC相关数据,路由器下跌了3.7%,但以太网交换机居然是涨的,涨幅是3.3%.份额当然思科还是第一,华为第二.

2017年第二季度全球科技公司IPO报告出炉,两年来科技IPO最好的一季

近期,普华永道发布了2017年第二季度全球科技公司的IPO报告,该报告的数据来源于S&P Capital IQ(标普智汇). 雷锋网(公众号:雷锋网)根据报告总结出了以下四个要点: 这个季度是两年来科技公司IPO表现最好的一个季度,共出现四家独角兽 亚洲公司表现出色,欧美公司落后 半导体公司自2010年起,此季再次出现喷涌 科技公司估值和实际募得资金相比,差距明显 两年来最好 2017年第二季度,全球共28家科技公司完成了IPO,融资总额达51亿美元.IPO数量环比56%,同比增长100%.融资

2016年DDoS攻击趋势分析报告

2015年,DDoS攻击已经成为最引人注目的.受到黑客欢迎的攻击方式.如今,正如同死亡和税收一样,DDoS攻击成为企业需要长期面临的严峻挑战. 根据最新的统计数据显示,2016年以来,无论是DDoS攻击规模和频率都在不断攀升,尤其是攻击者开始越来越多的使用DNS 和DNSSEC,通过最少的僵尸网络资源对受害者造成最大的影响. 根据NexusGuard公司的研究结果表明,2016年第二季度的DDoS攻击较之第一季度呈现83%的增长幅度.在所有攻击行为中, DNS成为2016年使用的最普遍的协议(2

2014年DDoS攻击趋势:更大、更快、更强、更聪明

摘要: 提供DDoS防护与网站安全.CDN等的Incapsula公司的联合创始人兼CEO Gur Shatz刚刚发表了一篇有关DDoS(分布式拒绝服务)攻击的趋势分析文章,文章称2014年DDoS攻击正呈现出更大.更快.更强 提供DDoS防护与网站安全.CDN等的Incapsula公司的联合创始人兼CEO Gur Shatz刚刚发表了一篇有关DDoS(分布式拒绝服务)攻击的趋势分析文章,文章称2014年DDoS攻击正呈现出更大.更快.更强.更聪明的趋势. Incapsula近年一直在跟踪研究DD

2017年Q1全球威胁研究报告:网络可见性下降VS 攻击向量上升

2016年网络犯罪持续增长,其中包括黑客入侵政府机构,劫持勒索医疗网络,骇人听闻的数据窃取以及全球大规模恶意软件泛滥.根据Fortinet 的全球威胁态势研究报告,截止至2017年第一季度,这种况势并没有得到缓解. WannaCry 勒索软件的爆发,让全世界的网络暴风"哭泣".Fortinet FortiGuard全球威胁研究与响应实验室的IPS团队每日观测的攻击高峰可以达到2200万次,原因是Double Pulsar被利用为WannaCry的主要攻击向量.本次攻击中被利用的次级漏洞

Gartner:2017年Q1全球服务器出货量和收入分别下滑4.2%和4.5%

Gartner的数据显示,2017年第一季度,全球服务器收入同比下降4.5%,出货量较2016年第一季度下滑4.2%. Gartner研究副总裁Jeffrey Hewitt表示:"2017年第一季度,全球市场普遍下滑,各地区降幅略有不同.除了亚太地区逆势走强,其他地区均有所下滑." Hewitt先生补充说:"虽然超大型数据中心市场的采购量持续上升,但这些部门的终端用户通过虚拟化适应增长的应用需求,并且考虑采用云替代方案,因此,大企业和中小企业市场仍然低迷." 按收入

2017年Q1全球平均固定互联网速度达7.2Mbps 同比增15%

根据Akamai最新公布的"互联网现状报告"显示,全球固定互联网服务平均速度在2017年第一季度增加至7.2Mbps,比上一季度增长了2.3%,同比增幅达15%. Akamai表示,与去年第四季度相比,全球149个国家中有96个国家的平均互联网速度有所增加. 在10个增速最快的国家中,韩国增幅最大,环比增长9.3%,平均速度为28.6Mbps:美国增幅排名第二,为8.8%,达到了18.7Mbps,位列全球前十位. 平均移动连接速度从英国高达26Mbps低至委内瑞拉的2.8Mbps:德国