中國是 DDoS 攻擊受災最嚴重的國家？關於DDoS 你不知道的還有這些

本文作者：李勤，雷鋒網網路安全專欄作者。

關於 DDoS 攻擊，最近我們發現了幾個會讓老司機震驚的幾個特點。

打D不再是兼職

攻擊者再也不是兼職接單的“臨時工”

他們有組織，有預謀

 DDoS 成了一門生意

這門生意還有高峰期和“淡水期”

一年中的6-8月，是攻擊者業務繁忙的日子

一天中的11點-16點，17點-21點發起的攻擊最多

3點-7點攻擊較少

攻擊高峰期通常也是互聯網業務線上用戶數量最多的時間段

選在攻擊目標業務使用高峰期發起攻擊，往往會給被攻擊目標帶來巨大損失

攻擊者想用有限的資源達到對目標的更精准的打擊

使破壞力最大化

太雞賊

攻擊者也有大 boss

大 boss 還要考慮投入產出比

大流量攻擊兇猛而短暫，百 G 以上的攻擊大約5個小時就結束了

小流量攻擊持續不斷，甚至可以持續數天

2016 DDoS 短時攻擊增加，在30分鐘以內結束的占51.4%。

你看，真的有人喜歡越快越好

2016年，全球Top 3的DDoS攻擊均為反射攻擊（按攻擊次數統計）

依次為NTP、CHARGEN、SSDP反射，這三種反射攻擊合計占比達 80%。

老闆撥了撥小算盤

發現

反射型攻擊，隱蔽性高、成本低

好，一拍腦袋

很多老闆選擇了這種攻擊方式

合作搞起來

如果自己能力不足， DDoS 攻擊者會進行資源整合

 DDoS 攻擊者常常利用木馬，控制更大規模的僵屍網路

 14%的颱風DDoS控制端位於雲端主機上

黑產者已經將DDoS 攻擊平臺化，任何人都可以購買攻擊服務

“老闆，來個三塊錢的 DDoS ”

滿世界搜羅資源

為了更大流量和隱蔽性，攻擊者滿世界地尋找可用資源

2016年，僵屍網路是控制者主要分佈在中國、俄羅斯、美國、巴西、土耳其

除了瞅准了傳統網路，攻擊者還把目光投向了物聯網

目前，僵屍網路已經滲透進了物聯網

且已經被用於黑產牟利

2016 年上半年，我國境內發生 DDoS 攻擊呈現波動上升的趨勢

下半年攻擊總量環比有大幅度上漲，大流量攻擊事件頻發

這與 Mirai 等物聯網僵屍網路的大熱不無關聯

DDoS 還會黑吃黑

黑產之間也有爾虞我詐，互相廝殺

僵屍網路一旦被一個黑產組織掌握，就會被其他組織盯上

互相撕咬

黑產者甚至會攻擊政府組織，管他什麼CIA、FBI

老子一副天不怕地不怕的樣子

他們還會用先進的勒索攻擊的軟體

互相綁架

最後，一個悲傷的事實是

在這些攻擊中，中國依然是DDoS 攻擊受控攻擊源最多的國家

其次是美、俄，三者佔據全球受控攻擊源的72.2%。

受攻擊最嚴重的國家也是中國，攻擊占全部被攻擊國家的48.9%，其次是美國，占20.5%。

中國哭暈在廁所

本文作者：李勤，雷鋒網網路安全專欄作者。

本文資料來自中國電信雲堤與綠盟科技發佈的《2016 DDoS威脅報告》

關注雷鋒網宅客頻道微信公眾號（letshome），輸入“威脅報告”，即可獲得完整報告