部分转自网络,转载请标明出处为超级盾
关于什么是“DDoS”***?有这么一个段子
近日,小卖部老板小刘家楼下开了一家无人超市,买好东西只要刷脸支付就可以,目前生意火爆。这么机智又富有高科技的方式,让老王很是嫉妒,因为自己家隔着三四百米的小卖部没了生意,赚不着钱。
过了几日,事件的发展出乎了人们的预料。
老王叫几十号的亲戚对无人超市发起了DDoS***,到了超市,东捡捡西看看,就是啥也不买。而真想买东西的顾客,看着拥挤的超市和遥遥无期的排队,又转回到老王的小卖部买东西了。没过几个月,无人超市就倒闭了。
这就是一个关于DDoS***特征的描述,怎么样?你理解了吗?
国外报告看来:反射***减少了80%,DDoS***“花样变多”
通过《2020DDoS***态势报告》,我们可以看到2020年主要的***类型为SYN Flood,UDP Flood,ACK Flood,HTTP Flood,HTTPSFlood,这五大类***占了总***次数的96%,反射类***不足3%。
图2:DDoS***类型分布
从DDoS***事件来看,有13%的***事件使用了多种***手法。***者根据目标系统的具体环境灵动组合,发动多种***手段,既具备了海量的流量,又利用了协议、系统的缺陷,尽其所能地展开攻势。对于被***目标来说,需要面对不同协议、不同资源的分布式的***,分析、响应和处理的成本就会大大增加。
图3:混合***分布
物联网威胁日渐增强,不容小觑
DDoS***源IP中有3.14%为物联网设备,虽然占比较小,但是由于DDoS***源IP的基数较大,物联网设备所进行的DDoS***仍然不可小觑。
图4:参与DDoS的物联网设备IP与全部DDoS的IP占比
游戏和电子商务这两个行业,成为***者眼中的“肥肉”
游戏和电子商务这两个行业,由于对数据的即时性,连续性要求高,同行业之间的竞争激烈,且每天的流量大,变现快,成为***者眼中的“肥肉”,DDoS***的重灾区。***者往往受雇于行业恶意竞争者,对竞争对手发起***,以此获得报酬,而竞争者则通过降低对手的服务质量来争抢用户资源。
图5:***行业分布
中国仍是首要***源与***目标
2020年,中国依然是DDoS***受控***源最多的国家,也是受***最严重的国家。
图6:DDoS受控***源及***目标分布
子曰:不懂DDoS,你还敢开超市?
超级盾安全团队根据第二季度数据统计,官方安全平台累计拦截数9063万次CC***,CC峰值最高达到213万并发,清洗DDoS***峰值超过815Gbps。
9月24日CC清洗峰值峰值于14:43最高达到32万IP
图源数据来源某上海直播平台客户
并且(Web版)安全团队在2020年4月25日应用自主研发的超级盾(Web版),与一群强大的***进行了一场有力的较量:
超级盾这次是帮助上海的一家软件在线推广平台进行防御,该客户被持续的CC***,在应用多方产品无效的情况下,找到超级科技。
图片分别为9月24日观测平均值、端防请求数据
在线游戏平台客户被拦截***流量(Web版)
超级盾于9月24日帮助该客户,共经历持续XX个小时的恶意CC***,尤其是14点,***峰值达到32万IP。
客户在遭受了连续近一个半小时、峰值最高达到32万IP的***,但在超级盾(Web版)技术团队的全力支持下,该网站业务完全不受任何影响,正常运行。
获利是***者永恒的诉求,DDoS始终是***者手中的利剑之一。DDoS***有着见效快和获利便捷等优势,将会长期受到***者的青睐。产业和技术的变革,意味着DDoS***会以更多的形态出现在***的战场上。
DDoS的防护,同样也不能因循守旧,要充分利用大数据和人工智能技术,提供更有效的预警和检测方案。
——超级科技