说起DDoS,不少人都闻之色变。究竟什么DDoS是何方神圣?我们举个简单的“栗子”:微博崩。
作为聚各方八卦,集万家闲言的著名社交平台,我们在这里见证了无数明星的“官宣”和“狗血剧情”。但,为何这个号称可以同时承载八个明星出轨的平台,每逢大事,却依旧逃不过404的魔爪?
在这里,绿盟君要为半夜三更辛苦维护的程序员正名一下。
面对大量用户短时间内同时访问系统,如果没有提前保证系统能够处理很多请求,就会出现服务器瘫痪的现象。这就相当于你的系统,在短时间内遭受了一次DDoS攻击。
那么有没有办法阻止DDoS攻击呢?绿盟科技携手中国电信·云堤即将联合发布的《2019年DDoS攻击态势报告》,包含了DDoS攻击的详细知识点,帮助你了解其攻击手法并做出有效应对。
一. 2019年超大规模攻击次数持续增长已经成为常态
2019年,100Gbps以上的大型攻击发生了2.14万次(截止至2019年11月),与2018年同期的2.2万次基本持平。与此同时,300Gbps以上的超大规模攻击在逐年递增,从2017平均每月30次增长到2018年平均每月247次后,在2019年小幅增长到平均每月262次,超大规模攻击次数持续增长已经成为常态。
图 1.1 大流量攻击的次数变化
二. 超大规模的混合攻击模式对防护和治理提出了更大的挑战
从DDoS攻击事件来看,有12.5%的DDoS攻击事件使用了多种攻击手法,在300Gbps以上的超大规模攻击中逾3成攻击都采用了混合攻击模式,对清洗设备性能和清洗线路的稳定,以及防护运营提出了更大的挑战。
图 2.1 混合攻击分布
图 2.2 300G以上超大规模的攻击类型分布
三. 7%的惯犯发起了78%的攻击事件,惯犯行为值得持续关注
2019年全年DDoS惯犯(攻击次数大于20次)达130万,其中7%的惯犯发起了78%的攻击事件,惯犯行为值得持续关注。
图 3.1 惯犯的数量占比和攻击事件占比
四. 团伙行为和攻击团伙的治理值得持续关注
全年发现DDoS团伙60个,攻击资源数量大于1000的团伙达15个,最大攻击团伙包含8.8万攻击源,月均活跃3.5万攻击源;流量最大团伙历史攻击记录中99.54%都使用了SYN Flood,有60天的攻击流量峰值都在100G以上,其中最大流量峰值高达780 Gbps。团伙行为和攻击团伙的治理值得持续关注。
图 4.1 最大攻击团伙月度攻击目标和攻击源状况
图 4.2 流量最大团伙流量峰值趋势图
五. 物联网设备参与DDoS攻击的情况值得持续关注
2019年,我们监测到,参与过DDoS的物联网设备IP数量近17万,其中有6.3万的物联网设备IP是具有团伙属性的惯犯,在我们发现的DDoS团伙中单一团伙最高包含2.8万物联网攻击资源,占比高达31%。物联网设备数量众多,在线时间长,漏洞更新周期长,成为攻击者漏洞利用的温床,需要我们进一步加强感知、预防和治理。
图 5.1 最大攻击团伙设备类型分布