没有合适的资源?快使用搜索试试~ 我知道了~
CNCERT-我国DDoS攻击资源分析报告(网络安全)-3-35页.pdf
需积分: 0 0 下载量 79 浏览量
2023-07-23
15:59:59
上传
评论
收藏 1.99MB PDF 举报
温馨提示
试读
37页
CNCERT-我国DDoS攻击资源分析报告(网络安全)-3-35页.pdf
资源推荐
资源详情
资源评论
2018 年我国 DDoS 攻击资源分析报告
国家计算机网络应急技术处理协调中心
2019 年 3 月
CNCERT
2018 年我国 DDoS 攻击资源分析报告
2/ 35
目 录
一、引言 .................................................................................................................. 3
(一)攻击资源定义 ....................................................................................... 3
(二)2018 年重点关注情况 ........................................................................... 4
二、全年 DDoS 攻击资源分析 ................................................................................. 6
(一)控制端资源分析.................................................................................... 6
(二)肉鸡资源分析 ....................................................................................... 8
(三)反射攻击资源分析 ................................................................................ 9
(四)发起伪造流量的路由器分析 .............................................................. 17
1.跨域伪造流量来源路由器................................................................. 17
2.本地伪造流量来源路由器................................................................. 18
三、我国境内攻击资源年度活跃及治理情况分析 ............................................... 20
(一)我国境内攻击资源年度活跃趋势 ....................................................... 21
1、控制端资源 ..................................................................................... 21
2、肉鸡资源 ......................................................................................... 21
3、反射服务器资源 ............................................................................. 23
4、跨域伪造流量来源路由器资源 ...................................................... 27
5、本地伪造流量来源路由器资源 ...................................................... 28
(二)DDoS 攻击资源治理情况及典型案例 ................................................. 30
1、控制端资源 ..................................................................................... 30
2、反射服务器资源 ............................................................................. 31
3、伪造流量来源路由器资源 .............................................................. 32
四、下一步 DDoS 攻击资源治理建议 ............................................................. 33
CNCERT
2018 年我国 DDoS 攻击资源分析报告
3/ 35
一、引言
(一)攻击资源定义
本报告为 2018 年的 DDoS 攻击资源年度分析报告。围绕互
联网环境威胁治理问题,基于 CNCERT 监测的 DDoS 攻击事件数
据进行抽样分析,重点对“DDoS 攻击是从哪些网络资源上发
起的”这个问题进行分析。主要分析的攻击资源包括:
1、 控制端资源,指 用来控制大量的僵尸主机节点向攻击
目标发起 DDoS 攻击的木马或僵尸网络控制端。
2、 肉鸡资源,指被控制端利用,向攻击目标发起 DDoS
攻击的僵尸主机节点。
3、 反射服务器资源,指 能够被黑客利用发起反射攻击的
服务器、主机等设施,它们提供的网络服务中,如果存在某些
网络服务,不需要进行认证并且具有放大效果,又在互联网上
大量部署(如 DNS 服务器,NTP 服务器等),它们就可能成为
被利用发起 DDoS 攻击的网络资源。
4、 跨域伪造流量来源路由器,是指转发了大量任意伪造
IP 攻击流量的路由器。由于我国要求运营商在接入网上进行
源地址验证,因此跨域伪造流量的存在,说明该路由器或其下
路由器的源地址验证配臵可能存在缺陷,且该路由器下的网络
中存在发动 DDoS 攻击的设备。
5、 本地伪造流量来源路由器,是指转发了大量伪造本区
域 IP 攻击流量的路由器。说明该路由器下的网络中存在发动
CNCERT
2018 年我国 DDoS 攻击资源分析报告
4/ 35
DDoS 攻击的设备。
在本报告中,一次 DDoS 攻击事件是指在经验攻击周期内,
不同的攻击资源针对固定目标的单个 DDoS 攻击,攻击周期时
长不超过 24 小时。如果相同的攻击目标被相同的攻击资源所
攻击,但间隔为 24 小时或更多,则该事件被认为是两次攻击。
此外,DDoS 攻击资源及攻击目标地址均指其 IP 地址,它们的
地理位臵由它的 IP 地址定位得到。
(二)2018 年重点关注情况
1、2018 年利用肉鸡发起 DDoS 攻击的控制端中,境外控
制端最多位于美国;境内控制端最多位于江苏省,其次是浙江
省、贵州省和广东省,按归属运营商统计,中国电信占的比例
最大。
2、2018 年参与攻击较多的境内肉鸡地址主要位于江苏省、
浙江省和山东省,其中大量肉鸡地址归属于中国电信。当前仍
旧存活且持续活跃超过六个月的境内肉鸡资源中,位于广东省、
浙江省、山东省的地址占的比例最大。
3、2018 年被利用发起 Memcached 反射攻击境内反射服
务器数量按省份统计排名前三名的是广东省、山东省和河南省;
按归属运营商统计,数量最多的是中国电信。被 利用发起 NTP
反射攻击的境内反射服务器数量按省份统计排名前三名的省
份是山东省、河南省和河北省;按归属运营商统计,数量最多
的是中国联通。被利用发起 SSDP 反射攻击的境内反射服务器
剩余36页未读,继续阅读
资源评论
2301_77342543
- 粉丝: 36
- 资源: 5761
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功