开篇:
全球DDoS攻击现状调查与研究
正文:
1、概述
近年来,随着计算机和网络技术的飞速发展,网络的普及率越来越高,网络已然走进普通百姓的生活。生活智能化,货币数字化趋势愈加明显,加之移动互联网的迅速普及,人们对网络的依赖越来越高。针对网络的攻击也愈加频繁,非传统安全威胁越来越大,国家对网络空间安全的重视程度越来越高,网络空间安全已经成为继陆、海、空、天之外第五大安全空间。
网络技术的飞速发展也带来了网络安全威胁的日益扩张,信息的保密性、完整性、可用性、可靠性需求日益强烈,而网络攻击手段也层出不穷。如,以窃取信息为代表的木马,注入攻击,钓鱼网站,DNS欺骗,以数据勒索为代表的蠕虫,以破坏计算机系统为代表的病毒,以内网攻击常见的ARP欺骗,以及本文重点介绍的拒绝服务攻击/分布式拒绝服务攻击。
2、DDoS现状分析
以下是Kaspersky 2021年第三季度、2022年第二季度、2022年第三季度的DDoS的统计。从图2.2可知2021年第三季度到2022年第三季度一年以来,DDoS的数量呈持续上升趋势。然而,不寻常的是智能攻击份额的持续增长,53%已经占大多数,创造了新纪录。此外,本季度对HTTP(S)的DDoS攻击首次超过TCP,尽管后者更容易组织并且仍然是最常见的DDoS类型。
根据Kaspersky的报告,从图2.3可知就DDoS攻击持续时间而言,没有新的记录:如果Q2是有史以来最长的攻击,那么Q3则更为平静:平均而言,攻击持续约8小时,最长的不到4天。与上一季度相比,这似乎相当温和,但数字仍然很大:在去年第三季度,DDoS攻击的持续时间以分钟为单位,而不是以小时为单位。在这方面,局势仍然充满挑战。
Digital Attack Map上查询到了实时的DDoS攻击状况,仅以此数据简要说明最近发生的全球DDoS攻击的情况:
图2.5是全球DDoS攻击类型的统计,可见绝大多数的DDoS攻击都是分片攻击,主要应该是UDP分片攻击,与上文援引的Webopedia报告相符,应用攻击,和TCP连接的攻击等占比很少,由此可知UDP分片攻击是DDoS攻击中威胁最大的一类,由于UDP协议没有流量控制、拥塞控制等机制,在网络中很容易造成UDP报文泛滥,占据大量的网络带宽,致使网络服务无法正常进行,服务器响应缓慢,甚至导致服务器停机。虚线的粗细代表数据包的大小,可见数据包都在1Gbps左右,由此可知DDoS攻击是大量的小数据包的攻击。
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
