freeBuf
主站

分類

漏洞 工具 極客 Web安全 系統安全 網絡安全 無線安全 設備/客戶端安全 數據安全 安全管理 企業安全 工控安全

特色

頭條 人物志 活動 視頻 觀點 招聘 報告 資訊 區塊鏈安全 標準與合規 容器安全 公開課

官方公眾號企業安全新浪微博

FreeBuf.COM網絡安全行業門戶,每日發布專業的安全資訊、技術剖析。

FreeBuf+小程序

FreeBuf+小程序

重磅 | 黑鏡調查:深淵背后的真相之「DDoS威脅與黑灰產業」調查報告
2018-09-05 09:00:27

2018年世界杯硝煙散盡,但關于她的話題卻遠遠沒有結束。說起世界杯,就不得不提深藏其下的互聯網黑灰產江湖,其中的恩怨情仇簡直堪比豪門德比,這之中就包括大名鼎鼎的DDoS黑產。世界杯期間,不法分子的DDoS攻擊業務接單接到手軟,金主爸爸們一擲千金只為了打趴競爭對手的博彩網站……簡直想想都刺激。

DDoS攻擊經過近二十年的演變沿用至今,以其成本較低、效果顯著、影響深遠為攻擊者所青睞。據統計,2018年最流行的DDoS攻擊方式包括異軍突起的反射放大攻擊、SYN Flood和HTTP Flood。其中2018上半年的一起Memcached DDoS攻擊,峰值高達1.7 Tbps,更是創造了全新的歷史記錄。

目前主流的DDoS攻擊方式主要包括:

傳統攻擊:ICMP Flood、UDP Flood、SYN Flood、HTTP Flood等;

反射放大攻擊:NTP Flood、SSDP Flood、DNS Flood等;

以及根據攻擊目標的特點進行的有針對性的混合攻擊。

FreeBuf與騰訊云、騰訊安全云鼎實驗室攜手,針對2018年DDoS攻擊威脅及其相關黑灰產業鏈進行了深入的調查和研究,形成了一份《「DDoS威脅與黑灰產業調查」報告》。本報告聚焦2017-2018年DDoS攻擊的現狀與趨勢,結合合作伙伴的海量數據與調查人員的地下暗訪,通過科學的方法,試圖為讀者還原真實的「DDoS黑灰色產業」原貌,以期大眾對其有整體、直觀的了解,幫助企業及個人避免不必要的損失。

ddos 長圖-01.png

重要發現

1、異軍突起的反射放大攻擊在2018年各類DDoS攻擊中占比高達55.8%。

2、2018上半年一起Memcached DDoS攻擊,峰值1.7 Tbps創造新的歷史記錄。

3、游戲行業成為DDoS攻擊的首選對象,其中手機游戲超過PC客戶端,第一次成為該類別的主要目標。

4、美國依然是全球DDoS攻擊的頭號重災區,國內DDoS被攻擊省份集中在江浙、廣東等發達地區。

5、DDoS產業化已經非常成熟,從業者們分工明確,并與其他黑灰色產業存在交集。

6、各種主流的即時通迅工具及主流的網絡商城成為DDoS攻擊的主要發單渠道。

7、暗網DDoS及DDoS服務平臺為行業帶來新變化,并有愈發壯大的趨勢。

長圖.png

建立網絡安全防護體系,不僅是為了符合法律規定,更是為了保護網站和網民的安全。我們發現大量QQ群、微信群以及淘寶店已成為DDoS黑色產業鏈的重要組成部分,部分群主甚至是在讀大學生,個中現象引人深思。本篇報告試圖揭開國內DDoS黑產的神秘面紗,雖然只是冰山一角,亦期望對業內同仁有所啟發。

出品

FreeBuf研究院??

騰訊云

騰訊安全云鼎實驗室

內容及數據支持

騰訊安全云鼎實驗室?

騰訊云大禹

關于FreeBuf研究院

FreeBuf.COM是斗象科技旗下、國內領先的互聯網安全新媒體,每日發布新鮮安全資訊、技術剖析,分享國內外熱門安全資源,是深受安全從業者與愛好者關注的網絡安全網站與社區。FreeBuf研究院則集結了行業內經驗豐富的安全專家和分析師,常年對信息安全技術、行業動態保持追蹤,進行專業的安全行業現狀和趨勢分析。

關于騰訊安全云鼎實驗室

騰訊安全云鼎實驗室,關注云主機與云內流量的安全研究和安全運營。利用機器學習與大數據技術實時監控并分析各類風險信息,幫助客戶抵御高級可持續攻擊;聯合騰訊所有安全實驗室進行安全漏洞的研究,確保云計算平臺整體的安全性。相關能力通過騰訊云開放出來,為用戶提供黑客入侵檢測和漏洞風險預警等服務,幫助企業解決服務器安全問題。

*FreeBuf研究院榮譽出品,未經許可禁止轉載

完整報告下載:

本文作者:, 轉載請注明來自FreeBuf.COM

# 安全報告 # 黑鏡調查 # ddos
被以下專輯收錄,發現更多精彩內容
+ 收入我的專輯
評論 按熱度排序

登錄/注冊后在FreeBuf發布內容哦

相關推薦
  • 0 文章數
  • 0 評論數
  • 0 關注者
登錄 / 注冊后在FreeBuf發布內容哦
收入專輯
四月天小说网