行业动态

防御吧作为15年知名老牌域名服务商,CNNIC和CANN双认证域名注册商,已经
持续为500多万个域名提供服务,包括智能DNS/自由转移/隐私保护等服务!
解析DDOS带宽消耗攻击的原理和防御方案
2022-08-29 14:02:18 【

DDOS攻击随着互联网的快速发展,日益猖獗,从早期的几兆、几十兆,到现在的几十G、几十T的流量攻击,形成了一个很大的利益链。DDOS攻击由于容易实施、难以防范、难以追踪,成为最难解决的网络安全问题之一,给网络社会带来了极大的危害。同时,拒绝服务攻击也将是未来信息战的重要手段之一。他们利用最新的漏洞,包括了微软最近新出的远程桌面漏洞的合集,利用这些漏洞组成了攻击网络。DDOS攻击的流量从几十G,到几百G不等,大学网站以及一些中小企业网站,也遭受到了僵尸网络的攻击。

据防御吧从目前已知的流量攻击事件中获知,美国的大学网站受到攻击,共计遭受到了20多次的流量攻击,网站服务器瘫痪最少几个小时,大学里的一些内部办公系统并没有受到流量攻击的影响,菲律宾的公益联盟网站以每秒500G的流量包,受到猛烈的攻击,导致网站被迫关闭12小时,具体攻击原因不详。同样在今年的3月份国外的脸谱网站也受到流量攻击,用户无法登陆,有些地区较为严重。国内受到DDOS流量攻击的情况也很多,一些在线教育网站,大学招生网站,百度推广的网站,棋牌游戏,BC平台遭受到流量攻击的情况也越来越多。

通过数据显示中国是DDOS流量攻击最多的国家,中国受到DDOS攻击的最多,第二名是美国,再者是香港,DDOS攻击高峰时在2019年的3月下旬,流量攻击最少的是1月份。DDOS攻击类型分udpflood攻击,http攻击,icmp攻击,已经tcp flood,ACK攻击。攻击者的系统类型也大多是linux系统。DDOS流量攻击的来源,第一是美国服务器,荷兰服务器,俄罗斯服务器。

通过上面的统计图可以看出,linux的主机数量远远的大于windows主机,占据2019年的百分之95.71,而windows的主机则上升到了百分之4.29,大多数人会觉得windows主机受到了欢迎,其实这些都是一些基于windows系统的外部硬件,有些攻击者利用弱密码以及系统漏洞入侵了这些硬件,并当做了肉鸡使用。

国内DDOS流量攻击数据分析

据防御吧检测统计,我国2019年的上半年每个月的DDOS肉鸡控制端有两百多个,极少部分是在国内控制,大部分的肉鸡控制端是在国外,使用的都是国外服务器,比如台湾,韩国,日本,菲律宾,柬埔寨。在国内的控制端分布在江苏省,以及广东省,电信线路的较多。2019年的上半年,肉鸡的攻击数量大约在20多万台每个月,每台肉鸡的带宽在2-10M之间,有些达到50-100兆,肉鸡的分布在广东省,浙江省,江苏省,福建省,河南,电信线路的最多。

DDOS攻击类型分析

NTP 流量攻击,ACK流量攻击,Memcached缓存攻击,DNS流量攻击,SSDP反射流量攻击,使用这些攻击的地方有山东省,江苏,广东,线路的运营商也都是电信,联通。通过上面的DDOS流量分析,可以总结出,2019年上半年依然是受到DDOS的流量攻击的影响,DDOS始终无法得到更好的解决,也无法的彻底解决这一现状,有竞争当然就会有攻击,国内受到流量攻击的最多,一些棋pai,BC平台都是受到攻击的主要目标。更多内容百度:上海易基巨牛网络。


】【打印关闭】 【返回顶部
分享到QQ空间
分享到: 
上一篇黑客为什么钟情Shellcode? 下一篇上半年DDoS攻击暴增203%,“爱国..

立足首都,辐射全球,防御吧专注云防御及云计算服务15年!

联系我们

服务热线:010-56157787 ,010-56159998
企业QQ:4000043998
技术支持:010-56159998
E-Mail:800@fangyuba.com
Copyright ? 2003-2016 fangyuba. 防御吧(完美解决防御与加速) 版权所有 增值许可:京B2-20140042号
售前咨询
公司总机:4000043998 01056155355
24小时电话:010-56159998
投诉电话:18910191973
值班售后/技术支持
售后服务/财务
备案专员
紧急电话:18610088800