分布式拒绝服务(DDoS)攻击往往造成大面积的网络瘫痪,导致企业业务中断,因而被称为攻击中的核武器。近年来,DDoS攻击数量呈几何数级增长,给企业造成巨大的经济损失。
根据360威胁情报中心近期发布的《DDoS攻击商业破坏力研究报告》,目前全球的DDoS攻击呈现攻击量激增、致死率高、损失巨大、攻击针对性强,攻击已成产业化等五大特点。
6月6日,360威胁情报中心正式发布《DDoS攻击商业破坏力研究报告》,基于360威胁情报中心检测数据,从全球DDoS攻击次数,攻击手段分类、攻击源也受攻击对象分布、攻击时长、直接经济损失等多个角度进行立体呈现。
从数量上来看,全球DDoS攻击次数惊人。根据报告,2015全年,360威胁情报中心共监测到全球网络DDoS攻击27489410次,被攻击网站数量多达776095个,平均每个被攻击的网站遭遇DDoS攻击35.4次。
从攻击的危害来看,攻击给目标网站影响较大。DDoS攻击过后,平均约每四家网站就会有一家被彻底打死。据360威胁情报中心的统计,通过对被攻击网站持续一个月的流量检测,仅有不到一半(49%)的网站能够摆脱DDoS攻击的影响,恢复攻击之前的正常水平。有约近四分之一(23%)的网站无法摆脱DDoS攻击的致命影响,基本无望重新复活。
从攻击造成的损失看来,DDoS攻击造成的损失较大。分析显示,DDOS攻击全年给网站经营者造成的经济损失近200亿元。其中投入成本损失约17.8亿;商业价值损失约178.5亿。流量收入损失不低于1.67亿元。
此外,DDoS攻击具有很强的策略性和针对性。从精准性看,约有两成(17%)的DDoS攻击为高精准攻击,攻击时间与被攻击网站的业务流量高峰时段重合度在80%以上。另有73%的DDoS攻击时间与网站的业务流量重合度在40%-70%之间。
360威胁情报中心还对僵尸网络及DDoS服务的黑产链条进行了监测和追踪分析。根据目前已经掌握的情报线索来看,DDoS攻击黑色产业链上,从业人员大致可以分为四类:木马作者、网络黑客、地下承包商以及网络黑帮。据估计,DDoS黑产的年收入平均而言应在2.3亿元人民币左右。某些DDoS攻击网站可以根据攻击的带宽和攻击的天数来进行差异化的收费。最便宜50M服务的每天仅需30元,100M包月服务也只有500元。但这样的攻击,已经足以让某些中小网站被打瘫或打死。
DDoS 攻击主要由受控僵尸网络发动。统计显示,在世界范围内(不含中国),南美洲的委内瑞拉和美国是最为主要的僵尸网络攻击源。其它僵尸网络则主要集中在印尼、日本、新加坡、泰国、越南、印度、马来西亚等亚洲国家。
从国内的僵尸网络情况来看,广东是僵尸网络最多的省级行政区,国内占比高达14.5%。其次是浙江7.7%,河南6.3%,北京、四川紧随其后。
