说起2018年上半年的大事件,那肯定少不了世界杯了,而说起世界杯,那就不能不提到菠菜买球了。在世界杯期间,很多不懂足球平时不玩竞猜的人也多会买上几注自娱自乐,连小编这种从来不赌的也跟着买了几场。在世界杯期间足彩销售额开赛第一周,就直接飙升到了73亿,在14年的巴西世界杯期间竞彩足球的销售额也才123亿多元,这让全球菠菜业也迎来了狂欢盛宴。而在这狂欢的背后隐藏着不为人知的黑灰产业,众多菠菜网站为了获得更多玩家,花重金请黒客向竞争对手网站发起DDoS功击,在世界杯期间,不法分子的DDoS功击业务接单接到手软。墨者安全针对2018年上半年DDoS功击威胁及其相关黑灰产业链进行了深入的调查和研究,让大家对各种DDoS黑灰产业有更整体和直观的了解。

QQ截图20180905135033.png

1、DDoS功击目标国家占比

国外被DDoS功击的国家涵盖很广,基本上互联网覆盖到的地方都有DDoS的身影。那些互联网大国更是首当其冲,例如美国、韩国等。DDoS功击的目的无非是获利,所以竞品功击和勒索功击占主要地位,国外那些发达的互联网国家在获利上更加的便捷,所以受到的功击占比也就更大。

QQ截图20180905135526.png

2、国内DDoS功击目标各省份占比

国内被功击区域与国外情况类似,多发于互联网建设较好的地区,如江浙广深以及香港等地。互联网的基础设施建设要花费大量时间,周期较长,而互联网化程度越高的城市,网络的升级换代也越快,对应的各种业务互联网化转化也更便捷,因此DDoS可能会功击的业务线也越多。

QQ截图20180905140111.png

3、功击目标行业分析

DDoS功击目标的行业众多,可以说只要互联网化的行业都会被涉及到,但以游戏、门户、APP软件、电商等行业尤为严重,利益的味道总是最好的功击导向。

QQ截图20180905140424.png

4、DDoS功击方式分析

从2018年上半年的DDoS功击流量类型统计结果来看,无论是从功击流量还是功击次数,UDP Flood都占有绝对的优势。

QQ截图20180905140656.png

5、DDoS功击发生时间段

DDoS功击时段多为业务高峰期或在线人数最多的时段,因为这可以让功击破坏效果达到最大化。从数据上来看,DDoS的高峰期以上午10点到晚上23为主。

QQ截图20180905140950.png

6、功击类型各流量区间分布

从统计数据来看,主要的功击流量区间在5G以内,占比超过了一半以上,但在流量区间占比分布基础上进行功击类型的对应分类就比较难以区分,存在很多交叉现象。

QQ截图20180905141351.png

DDoS功击已经从以前的单纯炫技发展成以牟利为目的的产业化时代,从发单人、功击实施人、肉鸡商、出量人、黒客功击软件开发者、担保人等多个犯罪个体共同参与,形成了一条完整高度成熟的产业化链条,相关从业人员已达到38万余人,年产值可能超过100亿人民币。而从目前来看,可以说DDoS防护并无捷径可走,当有人要功击时无法避免,只能通过专业的安全厂商如墨者安全接入高防服务,才能有效的保障企业网络安全。