文档介绍:DDoS 攻击趋势
2021 年第二季度
010 8524 1783 | ******@ | -cn/
提确供定不哪计些量国和家无/限地制区的受到DD最o多S 攻保击护。。通过将
2000 个发送到美国组织的 HTTP 请求中有 1 个是 DDoS 攻击的一部分。
2021 年第二季度观察到的数据表明,美国和中国的组织是 HTTP DDoS 攻击的最主要目标。事实上,每
应用程序层(L7)DDoS 攻击:目标国家/地区分布情况
网络层 DDoS 攻击
应络基用层础攻结击构(的例目如标,是内运联行路最由终器用和户其尝他试网访络问服的务服器务)的和应互用联程网序链(路O本SI身模为型目的标第。7 层),网络层攻击则以网
网络层 DDoS 攻击:各月份分布情况
4 月 5 月 6 月
上图显示了 2021 年第二季度网络层 DDoS 攻击的分布情况。
衡兆比量特L3/4 DDoS 攻击规模有不同的方法。一种方法是测量它产生的流量大小,以比特率为单位(即每秒千
按大小(数据包率和比特率)划分的攻击分布
网络层 DDoS 攻击:各月份规模分布情况
4 月 5 月 6 月
率的攻击G试bp图s)使。互另联一网种链是路测饱量和它,产而生高的数数据据包包速数率,的以攻数击据则包会速使率路为由单器位(或即其每他秒联数网据硬包件数设备pp不s)堪。重高负比。特攻击的规模(比特率)和月份分布如下所示。根据图中所示,所有超过 300 Gbps 的攻击都发生在 6 月。
就比特率而言,2021 年第二季度所观察到的攻击中,大部分在 500 Mbps 以下。
网络层 DDoS 攻击:比特率分布情况
同样,从包速率角度来看,近 94% 的攻击都在 50 Kpps 以下。尽管 1-10 Mpps 的攻击仅占观察到的所有
DDoS 攻击的 1%,但这个数字比上一季度观察到的数量增加了 %,表明较大型攻击不减反增。
网络层 DDoS 攻击:数据包速率分布情况
请未受注云意,D虽D然oS与防其护他服引务人保注护目的的互大联型网攻资击产相而比言,5,0此0类M攻bp击s通和常5足0 以Kb造p成s 以重下大的破攻坏击。另可外能,显许得多“很组小织”都,但拥对有量,由则其小服于务5提0供0 商Mb提p供s 的 D行Do链S路攻,击带通宽常容能量够小破于坏1暴G露bp的s。互假联设网它资们产面。向公众的网络接口也服务合法流
攻击持续时间分布
C攻l击ou持df续la时re间继不续到观一察个到小持时续。时间不到一小时 DDoS 攻击占较大比例。在第二季度,超过 97% 的 DDoS短服暂务可爆能发对攻击这可些能类企型图的在攻不击被毫无DD用o处S,检因测为系在统分检析测人到员的识前别提攻下击造流成量破前坏攻。击依便靠已手结动束分。析和缓解的 DDoS攻击持续时间
或者,短时间攻击也可能被用来探测攻击目标的网络防御情况。例如,暗网上广泛提供的负载测试工具和
的攻击。
自允动 DDo者S 工具可以生成短时间的 SYN 洪水攻击,然后使用不同的攻击手段进行另一次短时间攻击。这
安许全攻态击势。在他们决定以更高速率和更长持续时间发起更大的攻击(这将需要一定代价)之前了解目标的在随其后他攻情击者形下通,常攻会击向者目会标发发动送小勒型索D邮D件oS,要攻求击其来通警过告支目付标赎组金织来,证避明免他遭们受有可能能力更在彻稍底后破造坏成网真络正基的础破设坏施。
这解凸的显D了Do需S要保始护终服在务线可的能自毫动无化用D武D之oS地保,因护为方分法析。对师这甚些至类还型没的有发攻现击而攻击言,流依量赖之手前动,重攻新击路就由已、经分结析束和了缓。
攻击手段分布
攻击手段这个术语描述的是攻击者在造成拒绝服务事件的过程中所利用的方法。
从方法前几。个季度中观察到的情况来看,利用 SYN 洪水和基于 UDP 协议的攻击依然是攻击者使用最多的
网络层 DDoS 攻击:热门攻击手段
什么是 SYN 洪水攻击?这是一种利用 TCP 协议基础的 DDoS 攻击。客户端与服务器之间的有状态 TCP SYN-ACK)的数据包来响应。最后,客户端以确认(ACK)数据包来回应。此时连接已经建立
或无力处理合法客户端连接,造成拒绝服务事件。
确认标志(3 向 TCP 握手。客户端发送带有同步标志(SYN)的初始连接请求数据包。服务器以包含同步
攻击者通过反复发送 SYN 数据包,试图淹没服务器或跟踪 TCP 连接状态的路由器连接表。路