2020年DDoS攻击态势报告
2020年,得益于主管部门治理成效显著以及设备防护能力增强,我们监控到DDoS攻击次数相比2019年总量有所下降。但是在疫情期间的DDoS攻击有增无减,特别是医疗、政府、教育行业。1到4月份是中国疫情最严重的时候,同时也是遭受DDoS攻击最频繁的时候,期间大部分的DDoS攻击都来自境外,美国是最大境外攻击来源国。5G环境下的DDoS攻击带宽增加,中小型攻击替代小型攻击占主导地位,半数攻击峰值在5-50Gpbs区间。随着HTTP2.0的逐步应用, HTTP2.0协议漏洞接二连三爆出,新协议带来了新的攻击威胁。DDoS反射型攻击数量和反射源数量占比增加,新型反射攻击层出不穷。从攻击源IP看 ,中国是DDoS受控攻击源最多的国家。某国产品牌手机逾两千万部沦为”肉鸡”,移动终端不断沦陷,成为黑客的”帮手”。参与DDoS攻击的物联网设备占比相较去年有所提升,投入小、收益高、更新快、基数庞大等一系列优越条件使得物联网设备逐渐发展成发起大规模DDoS攻击的利器。
本报告的第二章的是2020年的DDoS攻击态势概览。在第三章,本文从攻击次数、流量、攻击类型、时间、地域、行业等多个维度,以及从攻击资源、团伙性行为、物联网和僵尸网络四个视角,力求全面剖析2020年的DDoS的变化和演进,以便抛砖引玉,帮助各组织 / 机构持续改善自身网络安全防御体系及技术。
