明星出大事微博必崩的秘密找到了!

  • 来源: 北国网   2019-12-25/17:01 访问量:
  • 说起DDoS,不少人都闻之色变。究竟什么DDoS是何方神圣?我们举个简单的“栗子”:微博崩。

    作为聚各方八卦,集万家闲言的著名社交平台,我们在这里见证了无数明星的“官宣”和“狗血剧情”。但,为何这个号称可以同时承载八个明星出轨的平台,每逢大事,却依旧逃不过404的魔爪?

    在这里,绿盟君要为半夜三更辛苦维护的程序员正名一下。

    面对大量用户短时间内同时访问系统,如果没有提前保证系统能够处理很多请求,就会出现服务器瘫痪的现象。这就相当于你的系统,在短时间内遭受了一次DDoS攻击。

    那么有没有办法阻止DDoS攻击呢?绿盟科技携手中国电信·云堤即将联合发布的《2019年DDoS攻击态势报告》,包含了DDoS攻击的详细知识点,帮助你了解其攻击手法并做出有效应对。

    一. 2019年超大规模攻击次数持续增长已经成为常态

    2019年,100Gbps以上的大型攻击发生了2.14万次(截止至2019年11月),与2018年同期的2.2万次基本持平。与此同时,300Gbps以上的超大规模攻击在逐年递增,从2017平均每月30次增长到2018年平均每月247次后,在2019年小幅增长到平均每月262次,超大规模攻击次数持续增长已经成为常态。

    图 1.1 大流量攻击的次数变化

    二. 超大规模的混合攻击模式对防护和治理提出了更大的挑战

    从DDoS攻击事件来看,有12.5%的DDoS攻击事件使用了多种攻击手法,在300Gbps以上的超大规模攻击中逾3成攻击都采用了混合攻击模式,对清洗设备性能和清洗线路的稳定,以及防护运营提出了更大的挑战。

    图 2.1 混合攻击分布

    图 2.2 300G以上超大规模的攻击类型分布

    三. 7%的惯犯发起了78%的攻击事件,惯犯行为值得持续关注

    2019年全年DDoS惯犯(攻击次数大于20次)达130万,其中7%的惯犯发起了78%的攻击事件,惯犯行为值得持续关注。

    图 3.1 惯犯的数量占比和攻击事件占比

    四. 团伙行为和攻击团伙的治理值得持续关注

    全年发现DDoS团伙60个,攻击资源数量大于1000的团伙达15个,最大攻击团伙包含8.8万攻击源,月均活跃3.5万攻击源;流量最大团伙历史攻击记录中99.54%都使用了SYN Flood,有60天的攻击流量峰值都在100G以上,其中最大流量峰值高达780 Gbps。团伙行为和攻击团伙的治理值得持续关注。

    图 4.1 最大攻击团伙月度攻击目标和攻击源状况

    图 4.2 流量最大团伙流量峰值趋势图

    五. 物联网设备参与DDoS攻击的情况值得持续关注

    2019年,我们监测到,参与过DDoS的物联网设备IP数量近17万,其中有6.3万的物联网设备IP是具有团伙属性的惯犯,在我们发现的DDoS团伙中单一团伙最高包含2.8万物联网攻击资源,占比高达31%。物联网设备数量众多,在线时间长,漏洞更新周期长,成为攻击者漏洞利用的温床,需要我们进一步加强感知、预防和治理。

    图 5.1 最大攻击团伙设备类型分布

    更多详情,请关注由电信云堤&绿盟科技联合出品的《2019 DDoS攻击态势报告》。

    ---------------------------------------------------------

    免责声明:

    1.本文援引自互联网,旨在传递更多网络信息,仅代表作者本人观点,与本网站无关。

    2.本文仅供读者参考,本网站未对该内容进行证实,对其原创性、真实性、完整性、及时性不作任何保证。


    评论 {{userinfo.comments}}

    {{money}}

    {{question.question}}

    A {{question.A}}
    B {{question.B}}
    C {{question.C}}
    D {{question.D}}
    提交

    驱动号 更多