全球DDoS威脅趨勢分析

1、 全球 DDoS 威脅趨勢分析全球基礎設施安全報告（WISR）從網絡，安全和運營專業(yè)人員（包括服務提供商，云和企業(yè)組織）中提供了直接的見解。報告的主題來自DDoS攻擊到關鍵的機構問題，如事件反應訓練，以及重點關注網絡威脅、風險和應對這些威脅的策略。DDoS威脅的總體趨勢是規(guī)模越來越大，發(fā)生的頻率更高，而且越來越復雜。但是，在2017年，WISR報告中最大攻擊量為600 Gbps，與2016年的800 Gbps相比有所下降。圖1：2008年至2017年DDoS攻擊規(guī)模的峰值（Arbor）我們還觀察到，攻擊者具有創(chuàng)新性和持久性，通常有一種攻擊行為模式，如下圖所示：圖2：隨時間推移的攻擊模式（Arb

2、or）。盡管2017年最大的DDoS攻擊似乎在縮小，但普遍認為，隨著攻擊者開發(fā)新的攻擊機制和策略，攻擊規(guī)模將不斷增大。備注：在撰寫本報告時，已有報道稱每秒對Terabit的攻擊已經被觀察到。Arbor Networks ATLAS系統(tǒng)從部署在全球各地的Arbor Networks SP系統(tǒng)中收集DDoS攻擊統(tǒng)計數(shù)據(jù)，提供了在四個不同地理區(qū)域看到的DDoS事件數(shù)量的細分。歐洲和亞太地區(qū)觀察到的DDoS事件數(shù)量高于其他區(qū)域。圖3：全球范圍內的DDoS事件數(shù)量以及四個不同地理區(qū)域所見(Arbor).。DDoS攻擊向量考慮到服務提供商遇到的各種攻擊類型，容量攻擊仍然是最常見的，就像以前的WISR報告的

3、一樣。與前兩年一樣，2017年世界范圍內的容量攻擊頻率顯著增加。2017年容量攻擊比例從2016年的73上升至2017年的約76。鑒于廣泛報道的反射/放大和基于物聯(lián)網的攻擊盛行，這并不奇怪。而對于應用層攻擊，這種類型的攻擊繼續(xù)利用許多易受攻擊的服務，DNS是應用層攻擊所針對的最常見的服務，82的服務提供商報告了這種攻擊。HTTP保持在80，與2016年相同。此外，以安全Web服務(HTTPS)為目標的攻擊數(shù)量從52%大幅上升到61%。圖4：容量攻擊是最常見的攻擊形式（左上圖），其次是TCP狀態(tài)耗盡攻擊和應用層攻擊。DNS是攻擊的首要目標（條形圖），其次是HTTP和HTTPS（Arbor）。說到

4、反射/放大攻擊，我們觀察到DNS的興起是用于反射/放大攻擊的主要協(xié)議。DNS仍然是最常見的反射/放大攻擊矢量。實際上，DNS反射/放大攻擊的次數(shù)要大于所有其他攻擊向量的總和。DNS攻擊的次數(shù)幾乎是NTP反射/放大攻擊次數(shù)的兩倍，其次是NTP反射/放大攻擊。攻擊者總是在尋找新的漏洞，并且在2017年下半年，我們觀察到C-LDAP在反射/放大攻擊中的使用大幅增長。備注：2018年2月，廣泛觀察到濫用分布式緩存協(xié)議的反射/放大攻擊。圖5：DNS放大攻擊是2017年最常見的攻擊形式，其次是NTP放大攻擊（Arbor）。威脅和擔憂從2017的數(shù)據(jù)來看，我們看到一些明顯的趨勢。DDoS攻擊仍然是各類網絡運

5、營商面臨的主要挑戰(zhàn)。雖然諸如高級持續(xù)性威脅和惡意內部人士等其他威脅是首要考慮，但實際上他們攻擊的頻率較低。服務提供商稱DDoS是未來一年最受威脅和擔憂的。企業(yè)將勒索軟件評為最高威脅，將DDoS排在第二位。圖6：DDoS攻擊在2017年仍然是所有類型網絡運營商面臨的主要挑戰(zhàn)（Arbor）。圖7：盡管DDoS和APT攻擊不是最大的威脅，但DDoS和APT攻擊以及意外數(shù)據(jù)丟失是企業(yè)最關心的問題（Arbor）雖然DDoS攻擊規(guī)模不大，但DDoS攻擊仍然是一個威脅現(xiàn)在，如果沒有穩(wěn)定的互聯(lián)網基礎設施，商業(yè)和貿易比以往任何時候都更不可能存在。甚至娛樂和社交也依賴于互聯(lián)網來提供信息和服務。正如我們在2017年的報告中所看到的，攻擊者繼續(xù)構建和武裝化具有前所未有的規(guī)模和能力的大規(guī)模物聯(lián)網。容量DDoS攻擊的規(guī)模已經縮小了一點，但頻率卻在繼續(xù)增加。我們已經看到基于物聯(lián)網的僵尸網絡攻擊能力越