开发者社区> 晚来风急> 正文

2015第三季度云盾互联网DDoS状态和趋势报告

简介: 本文讲的是2015第三季度云盾互联网DDoS状态和趋势报告,阿里云是国内最大的公共云计算服务提供商。
+关注继续查看

概述

本文讲的是 2015第三季度云盾互联网DDoS状态和趋势报告,阿里云是国内最大的公共云计算服务提供商。阿里云安全团队依托阿里云云盾系统为用户提供四到七层的所有类型的DDoS攻击防护服务。阿里云安全团队通过对阿里云云计算服务平台、互联网用户和阿里集团系统的安全防护,以及对网络攻击持续的分析与研究,于2015年10月13日发布了第三季度云盾互联网DDoS状态和趋势报告。

摘要

在2015年第三季度中,阿里云安全团队发现中国范围内的互联网DDoS攻击,无论从攻击数量,还是攻击流量(平均)上,均呈上升态势。其中流量达到300Gbps以上的攻击次数达到60次。

image

阿里云安全团队监控到DDoS攻击事件数6万次,月均2万次,攻击总量约为600,000Gbps,峰值攻击为450.2Gbps。CC攻击450亿次,单日最高峰值在50亿次,最大QPS为350万次/秒。

image

从被攻击者的行业分布来看,游戏和企业的官方网站是重灾区,其他如电子商务、社区论坛,知名媒体等都是攻击者乐意光顾的目标。一个值得关注的现象是,在往年的监控数据中,针对互联网金融行业和电商行业的DDoS攻击并不多。

image

在第三季度,阿里云安全团队监测到的DDoS攻击手段主要包括TCP flood,UDP flood,DNS flood和CC攻击。其中UDP flood中包含了SSDP反射攻击、NTP反射攻击、SNMP反射攻击和DNS 反射攻击。

image

重要发现

发现1: 第三季度攻击流量持续走高,峰值流量达到450Gbps,日平均流量维持在200-300Gbps左右。

发现2: 从攻击类型的分析来看,攻击者使用最多的是TCP、UDP、SYN、DNS、CC协议攻击,其中UDP占比最多(36%)。

发现3: 持续时间0-30分钟的攻击超过70%,说明攻击者更喜欢使用短时大流量的DDoS攻击来冲击用户业务,而不是选择长时间持续性攻击。

发现4: 攻击者更热衷于20-50Gbps左右的攻击,这个范围内的攻击数量最多。与此同时,300Gbps以上的攻击占总攻击数量的3.3%。

发现5: 由僵尸网络发起的DDoS攻击中,以Windows平台控制端居多。从国内僵尸网络的监控数据发现,广东、江苏、浙江等省份的控制端系统最多。

发现6: 游戏行业是DDoS攻击的重灾区,超过40%的DDoS攻击目标是游戏行业用户。同时,针对互联网金融行业和电商行业的DDoS攻击数量明显上升。

发现7: 阿里云安全团队预测攻击者的攻击流量将持续提升,来自僵尸主机、智能终端以及恶意爬虫的CC攻击将严重影响网站业务,游戏、互联网金融等行业仍将是DDoS攻击的主要目标,同时出于竞争和勒索的目的,在重大活动期间发起攻击将愈发成为攻击者重要选择。

原文发布时间为:十月 15, 2015
本文作者:aqniu
本文来自云栖社区合作伙伴安全牛,了解相关信息可以关注安全牛。
原文链接:http://www.aqniu.com/industry/10755.html

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
阿里云ECS云服务器初始化设置教程方法
阿里云ECS云服务器初始化是指将云服务器系统恢复到最初状态的过程,阿里云的服务器初始化是通过更换系统盘来实现的,是免费的,阿里云百科网分享服务器初始化教程: 服务器初始化教程方法 本文的服务器初始化是指将ECS云服务器系统恢复到最初状态,服务器中的数据也会被清空,所以初始化之前一定要先备份好。
13786 0
DDoS攻击日益加剧,互联网企业该如何应对?
最近这几年,对我们的生活影响最大改变最多的就是互联网。互联网的不断发展在给人们带来各种便利的同时,也带来了各种网络安全威胁,网络攻击从互联网诞生开始就从未停止。DDoS攻击是目前互联网上最常见的一种攻击方式
1553 0
阿里云服务器端口号设置
阿里云服务器初级使用者可能面临的问题之一. 使用tomcat或者其他服务器软件设置端口号后,比如 一些不是默认的, mysql的 3306, mssql的1433,有时候打不开网页, 原因是没有在ecs安全组去设置这个端口号. 解决: 点击ecs下网络和安全下的安全组 在弹出的安全组中,如果没有就新建安全组,然后点击配置规则 最后如上图点击添加...或快速创建.   have fun!  将编程看作是一门艺术,而不单单是个技术。
18204 0
积累的VC编程小技巧之工具条和状态条
1.工具条和状态条中控件的添加: 方法⑴.只能在ToolBar里创建控件:首先,在ToolBar中创建一个Button,其ID为ID_TOOL_COMBO(我们要将创建的控件放在该Button的位置上).
807 0
阿里云服务器如何登录?阿里云服务器的三种登录方法
购买阿里云ECS云服务器后如何登录?场景不同,阿里云优惠总结大概有三种登录方式: 登录到ECS云服务器控制台 在ECS云服务器控制台用户可以更改密码、更换系.
24883 0
+关注
9379
文章
243
问答
文章排行榜
最热
最新
相关电子书
更多
OceanBase 入门到实战教程
立即下载
阿里云图数据库GDB,加速开启“图智”未来.ppt
立即下载
实时数仓Hologres技术实战一本通2.0版(下)
立即下载