 ==>> 点击下载文档 |
●从被攻击次数来看,约33.7%(三分之一)的被攻击网站为没有ICP/IP备案的非法网站,这些
非法网站提供的服务主要是游戏私服、色情信息和网上赌博等。排在第二位的被攻击网站类型是
在线服务类网站,占比为27.5%,主要包括门户网站、新闻网站和生活服务类网站等
●通过对被攻击网站持续一个月的流量检测,仅有不到一半(49%)的网站能够摆脱DDoS攻击的
影响,恢复攻击之前的正常水平。而有约近四分之一(23%)的网站无法摆脱DDoS攻击的致命
影响,基本无望重新复活。总体来看,DDoS攻击过后,平均约每四家网站就会有一家被彻底打死
●分析显示,DDOS攻击全年给网站经营者造成的经济损失至少为:投入成本损失≈17.8亿;商
业价值损失≈178.5亿。流量收入损失不低于1.67亿元
●在所有DDoS攻击中,70.5%的攻击带宽小于1Mbps,而小于10Mbps的攻击占比接近
90%。100Mbps-1Gbps的攻击仅占2.2%,而大于1Gbps的攻击则仅占0.2%
●从攻击时长来看,三分之二的DDoS攻击持续时间小于10分钟,而持续时间在10分钟至1小
时的攻击占比约为30.5%,持续时间超过1小时的攻击占比仅为0.1%
●从精准性看,约有两成(17%)的DDoS攻击为高精准攻击,攻击时间与被攻击网站的业务流量
高峰时段重合度在80%以上。另有73%的DDoS攻击时间与网站的业务流量重合度在40%-
70%之间。总体而言,DDoS攻击具有很强的策略性和针对性
●从僵尸网络攻击源看,在世界范围内(不含中国),南美洲的委内瑞拉和美国是最为主要的僵尸
网络攻击源,在攻击源头中占比分别高达33.4%和32.4%。其它的僵尸网络则主要集中在印度
尼西亚、日本等亚洲国家
●从国内的僵尸网络情况来看,广东是僵尸网络最多的省级行政区,国内占比高达14.5%。其次是
浙江7.7%,河南6.3%,北京、四川紧随其后
摘要
DDoS、经济损失、精准攻击、僵尸网络、C&C
关键词
摘要
●2015年全年,360威胁情报中心共监测到僵尸网络主控服务器13599个。这些主控服务器是大
量僵尸网络的控制者,可以称得上是僵尸网络中的僵尸王
●有45.0%主控服务器会使用固定IP地址,而另外的55.0%的主控服务器则会使用固定域名。此外,
约有27.7%的主控服务器的生存周期不满1天;生存周期在2天-一周的约占比15.9%;生存
周期在一周以上,一个月一下的为22.1%。另有7%以上的主控服务器生存周期超过半年,更有
1.2%的主控服务器生存周期超过一年
●从端口来看,约有16.7%的僵尸网络主控服务器会选择一些特殊端口号来进行自我身份伪装
●从主控服务器的全球地域分布来看,中美俄排名前三:44.3%的主控服务器在中国境内;美国则
是最大的海外控制源,占比为19.8%;俄罗斯排第三,占比为6.8%
●从主控服务器的境内分布来看,江苏的主控服务器数量最多,占比为27.6%;广东次之,占比为
17.5%,香港位列第三,占比为8.3%
●从技术角度看,SYN Flood攻击仍然是最为主要的攻击方式,占DDoS攻击总量的55.6%,超
过半数;其次是UDP Flood,占比为37.5%,其中绝大多数为AMP攻击;DNS Flood占比为
5.78%
●从24小时分布看,SYN Flood与AMP(UDP Flood)攻击在一天24小时中的分布都比较均匀,
并没有攻击量特别突出的时段,但DNS Flood则比较明显的主要集中在深夜和凌晨
●360威胁情报中心对僵尸网络及DDoS服务的黑产链条进行了长期监测和追踪分析。根据目前已
经掌握的情报线索来看,DDoS攻击黑色产业链上,从业人员大致可以分为四类:木马作者、网
络黑客、地下承包商以及网络黑帮。据估计,DDoS黑产的年收入应当在1.18亿元-2.59亿元
之间。平均而言(折中收入),应在2.3亿元人民币左右
DDoS、经济损失、精准攻击、僵尸网络、C&C
CONTENTS
攻击目标
被黑网站八十万,非法服务超三成1
商业损失
四个网站死一家,损失接近两百亿2
一、DDOS攻击的死亡率
二、DDOS攻击商业损失
攻击强度
短时小量最多发,两成打击高精准4
僵尸网络
南美广东常出没,主控尸王一万三6
一、僵尸网络地域分布
二、僵尸网络的操控
技术方法
SYN FLOOD是主流,DNS FLOOD在深夜11
黑产分析
三十块钱打死你,包月服务更便宜132015年,360威胁情报中心共监测到全球网络DDoS攻击27489410次,被攻击网站数量多
达776095个,平均每个被攻击的网站遭遇DDoS攻击35.4次
通过对2015年DDoS攻击的抽样分析显示:从被攻击次数来看,约33.7%(三分之一)的被
攻击网站为没有ICP/IP备案的非法网站(不包括合法境外网站),数量占比最高。这些被攻击的非
法网站提供的服务主要是游戏私服、色情信息和网上赌博等。排在第二位的被攻击网站类型是在线服
务类网站,占比为27.5%,主要包括门户网站、新闻网站和生活服务类网站等。排在第三至第五的
网站类型分别是企业网站,网络服务和生活娱乐。详细信息参见表1。其中,网络服务是指DNS、
CDN、云服务、大数据服务等基础网络服务
所属欧亿·体育(中国)有限公司占比说明
非法网站33.7%未备案的非法网站(主要为:游戏、色情、赌博等)
在线服务27.5%在线服务(门户、新闻、生活服务)
企业网站17.1%企业网站(企业主页)
网络服务9.2%网络服务(DNS、CDN、云服务、大数据服务)
生活娱乐2.7%生活娱乐(影视、音乐、游戏)
安全服务3.1%安全服务(网站防护、流量清洗)
公共服务2.6%公共服务(政府、教育、医疗)
银行理财1.9%银行理财(银行、理财、证券)
个人网站1.4%个人网站(个人主页、博客)
电子商务0.8%电子商务(电商、O2O)
表1 DDoS攻击网站类型分布
DDOS攻击目标网站类型分布
个人网站1.4%
银行理财1.9%
公共服务2.6%
生活娱乐2.7%
安全服务3.1%
网络服务9.2%
企业网站17.1%
在线服务27.5%
非法网站33.7%
电子商务0.8%
被黑网站八十万,非法服务超三成
攻击目标
。。。以上简介无排版格式,详细内容请下载查看
版权所有: 欧亿·体育(中国)有限公司©2025 客服电话: 0411-88895936 18842816135
欧亿·体育(中国)有限公司
