最新消息:阿里云双12优惠,史上最低折扣。

2019年DDoS攻击种类和趋势变化

服务器租用 aliyun 215浏览

巧用iptables 几招搞定 ddos洪水攻击!

虽然能有效对抗SYN洪泛的技术已经存在,但是没有对于TCP实现的一个标准的补救方法出现。今天小编将详述这种攻击原理以及对抗SYN洪水的方法。

正如今年互联网安全状况报告/ 2019年重访安全趋势所述,DDoS趋势非常稳定。除了一些特殊情况,例如Mirai僵尸网络,大型攻击的规模每年增加约6%。中位数的攻击大小更加多样化,每两年定期增加和减少。不幸的是,DDoS攻击的规模继续创下历史新高。

但是,在跟踪DDoS攻击的增长或者下降时,其实最重要的是不是记录在案。当攻击者发现新的攻击类型时,攻击规模会突然增加。随后,通过阻止此攻击技术或通过将攻击资源削弱到另一个资源来减少攻击规模。Mirai僵尸网络及其后果是EUROPOL打击DDoS市场的一个很好的例子。

一般来说,在考虑DDoS攻击时,很多人经常会想到太空标度,大规模的攻击标题。但是,规模较小且针对特定目标的攻击也可能导致大规模破坏。更重要的是,小型攻击实际上比大型攻击更频繁,如下图所示。如果想知道何时的防御办法请阅读《如何防御DDoS攻击器抓取肉鸡呢?只需要注意这几点即可!》

在攻击密度图上,Y轴表示攻击的大小,每个网格线是下网格线的10倍。点越亮,该大小的攻击就越多。点越暗,攻击越少。有一些记录规模的攻击,但大多数都在1 Gbps范围内。上面的线代表DDoS攻击的百分位数,分别位于第5,第25,第50,第75和第95百分位数。换句话说,中间的黑线表示中位数,这意味着一半的攻击大于这条线,另一半小于这条线。同样,顶部的红色虚线表示95%的攻击都小于此攻击。

在2017年1月至2018年1月期间,DDoS攻击密度从560 Mbps增加到783 Mbps,增长了39.8%,但2018年的总体情况却截然不同。在2018年,攻击增长的规模为97.7%,中位数从2018年1月的0.56 Gbps上升到12月的1.548 Gbps。

2017年1月,95%的DDoS攻击都低于4.19 Gbps,但一年后它们增加到5.91 Gbps。在2018年12月,95%的DDoS攻击都低于11.34 Gbps。

对于捍卫公司来说,这既是一个有趣的数字,也是一个挑战。如果要保持至少中等安全性,则应关注1.5 Gbps范围内的攻击。根据Akamai观察到的最新趋势,其网站处于业务核心的公司必须从11 Gbps开始,并为更大规模的攻击做好准备。在关键时刻停机只需几分钟就会对您的底线产生重大负面影响。

上图显示了每周发生的DDoS攻击技术。甚至有超过300次攻击。由于一次DDoS攻击可以使用多种攻击技术,因此前10种攻击技术与每周DDoS攻击数量之间可能存在差异。例如,一个DDoS攻击可以使用DNS,NTP和SSDP泛洪。根据Akamai的观察,一些攻击使用常见的攻击技术,而其他攻击使用非常见的攻击,如智能平台管理接口(IPMI)和Internet密钥交换(IKE)。

到目前为止,Akamai迄今为止发生的最大攻击之一是针对软件开发公司的1.35 Tbps DDoS攻击,该公司在2018年2月使用Memcached UDP反射技术。

每年观察DDoS攻击表明攻击的数量相当一致,但也有一些例外。通常,攻击次数在第一季度略有下降,但在2018年,攻击次数下降了10%。

在2018年4月,EUROPOL关闭了webstresser.org并逮捕了DDoS攻击市场背后的运营商。在强行关闭之前,该网站对金融服务,政府和游戏玩家进行了大约400万次DDoS攻击。

一旦EUROPOL关闭,DDoS流量将在7月初跌至历史低点,并在2018年8月12日再次创下新纪录。DDoS流量恢复到预期水平,使其成为银行,金融,教育和游戏行业的主要目标。游戏是今年受攻击最多的地区之一。

2019年8月已经过半。将及时向您搜集合作世界上DDoS趋势的变化和趋势。

转载请注明:小猪云服务器租用推荐 » 2019年DDoS攻击种类和趋势变化