2015第三季度云盾互联网DDoS状态和趋势报告

概述

本文讲的是 2015第三季度云盾互联网DDoS状态和趋势报告,阿里云是国内最大的公共云计算服务提供商。阿里云安全团队依托阿里云云盾系统为用户提供四到七层的所有类型的DDoS攻击防护服务。阿里云安全团队通过对阿里云云计算服务平台、互联网用户和阿里集团系统的安全防护,以及对网络攻击持续的分析与研究,于2015年10月13日发布了第三季度云盾互联网DDoS状态和趋势报告。

摘要

在2015年第三季度中,阿里云安全团队发现中国范围内的互联网DDoS攻击,无论从攻击数量,还是攻击流量(平均)上,均呈上升态势。其中流量达到300Gbps以上的攻击次数达到60次。

阿里云安全团队监控到DDoS攻击事件数6万次,月均2万次,攻击总量约为600,000Gbps,峰值攻击为450.2Gbps。CC攻击450亿次,单日最高峰值在50亿次,最大QPS为350万次/秒。

从被攻击者的行业分布来看,游戏和企业的官方网站是重灾区,其他如电子商务、社区论坛,知名媒体等都是攻击者乐意光顾的目标。一个值得关注的现象是,在往年的监控数据中,针对互联网金融行业和电商行业的DDoS攻击并不多。

在第三季度,阿里云安全团队监测到的DDoS攻击手段主要包括TCP flood,UDP flood,DNS flood和CC攻击。其中UDP flood中包含了SSDP反射攻击、NTP反射攻击、SNMP反射攻击和DNS 反射攻击。

重要发现

发现1: 第三季度攻击流量持续走高,峰值流量达到450Gbps,日平均流量维持在200-300Gbps左右。

发现2: 从攻击类型的分析来看,攻击者使用最多的是TCP、UDP、SYN、DNS、CC协议攻击,其中UDP占比最多(36%)。

发现3: 持续时间0-30分钟的攻击超过70%,说明攻击者更喜欢使用短时大流量的DDoS攻击来冲击用户业务,而不是选择长时间持续性攻击。

发现4: 攻击者更热衷于20-50Gbps左右的攻击,这个范围内的攻击数量最多。与此同时,300Gbps以上的攻击占总攻击数量的3.3%。

发现5: 由僵尸网络发起的DDoS攻击中,以Windows平台控制端居多。从国内僵尸网络的监控数据发现,广东、江苏、浙江等省份的控制端系统最多。

发现6: 游戏行业是DDoS攻击的重灾区,超过40%的DDoS攻击目标是游戏行业用户。同时,针对互联网金融行业和电商行业的DDoS攻击数量明显上升。

发现7: 阿里云安全团队预测攻击者的攻击流量将持续提升,来自僵尸主机、智能终端以及恶意爬虫的CC攻击将严重影响网站业务,游戏、互联网金融等行业仍将是DDoS攻击的主要目标,同时出于竞争和勒索的目的,在重大活动期间发起攻击将愈发成为攻击者重要选择。

时间: 2024-10-24 16:23:23

2015第三季度云盾互联网DDoS状态和趋势报告的相关文章

互联网女皇2012年趋势报告:移动行业仍处早期

中介交易 SEO诊断 淘宝客 云主机 技术大厅 "互联网女皇"发布2012年趋势报告 新浪科技讯 北京时间12月4日下午消息,美国风投KPCB合伙人."互联网女皇"玛丽·米克(Mary Meeker)今天在斯坦福大学的演讲中发布了<2012互联网趋势报告>(以下简称"报告"),阐述了她对当今互联网趋势的观察和理解. 该报告对今年5月发布的原始报告进行了更新,并引入了很多新数据.一个关键论断是,Wintel联盟近年来已失去很多垄断优势;

互联网女皇2013年趋势报告:移动增势迅猛

中介交易 SEO诊断 淘宝客 云主机 技术大厅 导读:美国KPCB风险投资公司的著名互联网分析师玛丽·米克尔(Mary Meeker)素有"互联网女皇"之称,她每年发布的<互联网趋势报告>在业界极具影响力.本周三,米克尔在AllThingsD D11大会上发布了她最新的报告. 以下是报告主要内容: 移动行业增长迅猛 目前全球网民总数达24亿,同比增加8%,增长主要来自伊朗.印度尼西亚等新兴市场.移动互联网用户也已达到15亿,比去年增加4亿人,增幅约为30%.此外,移动互联网

一分钟了解阿里云产品:DDoS基础防护

一.             概述   阿里云发布了许多的产品,今天让我们一起来了解下基础防护吧.   什么是DDoS基础防护呢?   基础防护免费为阿里云用户提供最高5G的默认DDoS防护能力.阿里云在此基础上,推出了安全信誉防护联盟计划,将基于安全信誉分进一步提升DDoS防护能力,用户最高可获得100G以上的免费DDoS防护资源.     那么,基础防护的优势在哪呢?我来给大家说说.   基础防护使用户受到DDoS攻击不会影响访问速度,带宽充足不会被其他用户连带影响,优质带宽保证业务可用和稳

安全有道之“一秒感知、两秒阻断,看云盾如何为互联网金融保驾护航”

互联网金融的安全现状   从互联网金融业务的架构来说,基本上会按照从客户端的接入到网络层,运营商的链路,到应用层,再到数据存储的层面.所有的业务都是按照这个流程走下来的,整个流程里会遇到很多问题,比如在云计算出口的位置会遇到DDoS攻击.CC攻击,还有Web应用攻击.   互联网金融的业务风险   从互联网金融的业务风险来说,首先要考虑移动APP的安全,然后对APP的漏洞.病毒木马.仿冒行为做检查.在云上也要考虑在线的业务,其中涉及到DDoS攻击.黑客入侵,还有业务欺诈.数据泄露等等.   DD

云盾DDoS防护邀请公测

尊敬的阿里云用户: 阿里云云盾DDoS防护服务已于2015年1月8日正式进行公测售卖. 云盾DDoS防护服务 (Cloud Shield DDoS Service)是针对阿里云服务器在遭受大流量的DDoS攻击后导致服务不可用的情况下,推出的付费增值服务,用户可以通过配置高防IP,将攻击流量引流到高防IP,确保源站的稳定可靠. 云盾DDoS防护服务公测期间,用户可以通过申请公测身份获得购买防护服务资格,公测用户需要完成支付宝实名认证. 公测期间产品计费规则及定价: 1)计费项:按用户选择防护攻击带

游戏安全资讯精选 2017年第十八期:富控互动拟13.668亿收购棋牌游戏公司百搭网络51%股权,游戏市场的收入超2千亿,阿里云与中国电信云堤达成DDoS防护领域重大合作,阿里云云盾 · 云防火墙技术解读

[游戏行业安全动态]富控互动拟13.668亿收购棋牌游戏公司百搭网络51%股权 概要:富控互动发布公告,拟13.668亿收购百搭网络51%股权.百搭网络成立于2016年10月,是一家专注于开发.运营移动端棋牌游戏的互联网游戏公司.目前,百搭网络在线运营的主要游戏有阿拉宁波麻将.阿拉浙江麻将.阿拉血战麻将.阿拉舟山麻将.阿拉江西麻将.阿拉跑得快.阿拉干瞪眼.阿拉斗牛.阿拉玩三张等棋牌游戏. 百搭网络2016年总营收25.82万元,净利润1.25万元:2017年前三个季度总营收1.25亿元,净利润9

阿里云推出高防DDoS专家服务

本文讲的是阿里云推出高防DDoS专家服务为了让用户更好地专注业务发展,阿里云率先在云计算安全领域引入保姆式托管服务. 6月19日,阿里云正式面向全行业推出高防DDoS专家服务.该服务相当于为用户提供了一个强大的私人安全顾问团队.通过结合用户实际需求定制防御策略,能7×24小时最大限度保障用户业务在DDoS持续攻击状态下的可用性. DDoS通俗来说就是,通过大量流量和大量访问占用服务器和带宽资源导致网站无法正常访问,是目前最难防御的攻击之一.知名厂商Akamai在 2015年全球DDoS攻击趋势报

小鱼儿CTO赵兴国:基于阿里云的互联网+视频会议系统实践

2016云栖大会上海峰会于2016.1.20日在上海科技馆顺利举办.本文是根据小鱼儿科技联合创始人兼CTO赵兴国在2016云栖大会上海峰会<互联网+架构及实践专场>的演讲中分享内容整理而成.赵兴国以基于阿里云后台的视频会议系统为例,分享了互联网+的视频会议实践.   下面是演讲内容整理.   传统视频会议设备复杂,一般是四件套,会议系统必须外接电视.麦克风.摄像头,学习很复杂的摇控器,才能够开始使用.为保障视频会议效果,还需要搭建服务器.租专线,才能投入使用.并且每次开会都需要专业人员维护,比

游戏安全资讯精选 2017年第十二期 挖矿软件WaterMiner潜伏在《侠盗猎车手》,Carbon Black预测勒索软件市场增长了2502%,如何用云盾WAF实现虚拟补丁

[本周游戏行业DDoS攻击态势] [游戏行业安全动态] 挖矿软件WaterMiner潜伏在<侠盗猎车手> 点击查看原文 WaterMiner会嵌入到游戏模块中,当用户下载模块,恶意软件就会随之入侵,还可以逃避任何监视工具. WaterMiner的压缩文件会被托管在Yandex.Disk上,Yandex.Disk相当于是俄罗斯的Google.压缩文件提供了所宣称的修改功能,然而,在数十个文件中,它包含一个名为"pawncc.exe"的文件,如下图所示.一旦下载开始执行, &q