DDoS 攻击时间刻画
DDoS 攻击持续时间占比
2020 年, DDoS攻击的平均时长为 42 分钟,和 2019 年相比,下降了 21%。我们检测到, 2020 年, 持续时间最长的 DDoS 攻击在 13 天左右,远远大于前期的攻击时长。
2020 年,攻击时长在 30 分钟以内的 DDoS 攻击占了全部攻击的 80%,与 2019 年的 75% 相比升
了 6%,这种短时攻击的高占比说明攻击者越来越重视攻击成本和效率,倾向于在短时间内,以极大的 流量导致目标服务的用户掉线、延时和抖动。同时,僵尸网络即服务( Botnet-as-a-Service)和 DDoS 即服务(DDoS-as-a-Service)的流行也是重要原因之一,平台用户只要付款就可以即时获得一批佣兵式 的攻击资源,可以在短时间内发起大规模攻击。 1在长周期内,多次瞬时攻击能够严重影响目标服务质量, 同时攻击成本得到有效控制。
一天中 DDoS 攻击活动分布
从一天 24 小时攻击占比可知,业务高峰时段(10 点 -22 点),为攻击者发起 占全天攻击的 73.4%。这段时间也是在线业务的访问最高峰区间,攻击者在访问高峰期发起 以此来提升攻击的效果和影响。
DDoS 攻击的高峰期,
DDoS 攻击,
一周中 DDoS 攻击活动分布
从每周中 DDoS 攻击活动的分布来看,一周中各天所发生的 DDoS 攻击事件比例并无明显差别。背 后的一个重要原因是现有网络服务往往供 7 X 24 服务,因而一周中每一天都可能被攻击。周日依然 是相对平静的一天。
图 3.19 一周七天 DDoS 攻击占比
数据来源:中国电信
云堤### DDoS 攻击地域分布
DDoS 受控攻击源地域分布
经统计, 2020 年中国是 DDoS受控攻击源最多的国家,占比为 59.7%,其次是美国和俄罗斯,占比 分别为 7.8% 和 3.4%。
2020 年,国内 DDoS 受控攻击源数目前三的省份是浙江、江苏、广东,占全国 DDoS 受控攻击源 总量的 59.7%。
图 3.21 全国攻击源 IP 分布比例
数据来源:中国电信云堤
DDoS 攻击目标地域分布
2020 年,受攻击最严重的国家是中国,约占全部攻击国家的 70.7%;其次是美国,占全部攻击的
12.7%。
图 3.22 全球攻击目标 IP 分布比例
数据来源:中国电信云堤
在国内,江苏成为受 DDoS 攻击最多的省份,其它依次是广东、浙江和香港。东部沿海依然是被 DDoS 攻击的高危地区。
图 3.23 全国被攻击目标 IP 分布比例
数据来源:中国电信云堤
DDoS 攻击行业分析
医疗行业在疫情期间遭受的 DDoS 攻击有增无减。数据显示, 2020 上半年
被攻击次数普遍高于 2019 年同期,三月和四月为攻击最高峰,之后逐月递减。 7 月之后的 DDoS趋势和去年基本保持一致, 且稍稍减少。图 3.24 医疗行业被攻击次数态势
数据来源:中国电信云堤
除了医疗行业,政府和教育行业的 DDoS 态势也有相同趋势。稍有不同的是,在下半年, DDoS 下 降的趋势更加明显,政府机关相对去年明显下降主要得益于净网治理。而教育行业主要是因为下半年学 生开学,不再依赖于线上教学。
564
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
