2015 H1绿盟科技DDoS威胁报告

所需积分/C币:9 2015-08-21 11:02:29 2.29MB PDF
18
收藏 收藏
举报

国内网络安全公司绿盟科技发布了2015 H1 DDoS威胁报告。报告发现近期的DDoS攻击呈现两极分化的局面,发现DDoS攻击存在两极分化的态势,大流量攻击不断增长,按照此趋势足以对互联网骨干网络造成威胁(>100G的攻击有33起),并开始走向云端攻击的形式;与此同时,小流量攻击并没有消失(1分钟以下占42.74%),而是转变为脉冲攻击及慢速攻击,主要针对各行业中的业务设计不合理的环节,这些攻击很容易导致用户的业务缓慢甚至无法进行。而且,报告发现有越来越多的攻击者混合使用多种形式,让用户防不胜防,这些混合化攻击中,以大流量混合攻击为主(72%)。
多年来,绿盟科技致力于帮助客户实现业务的安仝版畅运行。每天,绿盟科技的防护产品和监测系统会发现数以千计的D>S (分布式拒绝服务)攻击危害客户安全。为了快速反馈DD攻击的相关信息,绿盟科技发布《λ05HDD∞S威胁报告》 木报告为2015年上半年报告,用于快速跟踪及反馈DDo威胁发展态势。如果您需要取仝年报告《015D∞S威胁报 告》,请跳转到该章节,了解相关信息。 DDOS攻击态势 Because cf the closed conexl of the o ig nal ARPANET and NSFNeL, nocorIsidelalion was g ven lo de"ial-of-service alacks n the or gina Internet Arcritcc-urc. As a result, almost all Internet scrviccs arc vu ncrablc to denial of scrvicc attacks of sufficient scale RFC 473 观点1:大流量攻击呈现增长趋势 国外带宽及互联网用户发展态势 在美国,美国联邦通信委员会()对宽带車新定义下行速度从4bs调整至25Mbps,上行速度从1Mbps调 整至3Mb05全球的互联网用户208-2012共4年的年平均增长率高达2%,2013互联网用户数比例已经超过人口的37.96%, 预期在25年用户数量可以超过30亿。 Figure 1.1: Global Internet users [Source: ITU, 2 2014]( signifies a forecast 3.0 ≌ 0 图1.1全球互联网用户增长趋势 2c15H1绿盟科技DDs威肋态势报告 前言★观点1:大流量呈增长趋势 随着带宽增加,每个连接的速度也在相应提升,根据ˆ ernet Society预测2C13-2013年期间的增幅将达劉3%左右,流量 显著提升,从中也可以看到平均每个连接的每月总流量也在持绩升高。 10 2011 2012 2013 2014 2015° 2016° 2017 2018° ub-saharan Africa Middle East and North Africa Developed Asia-Pacific Central and Eastern Eu Latin America and Caribbean Emerging Asia-Pacific North america Western Europe 图)每连接速庋增长趋势 中国出口带宽及互联网用户发展态势 二五以来,随着“宽带中国”战略实施方案的推讲,城市和农村家庭宽带接入能力逐步达到2C兆比特每秒(bps)和 4Mbps,部分发达城市达到0Mbps,宽带首次成为国家战略性公共基础设施。根据CNC的统计,中国国际出口带宽呈现非 常快速的増长趋势。与此同时,中匡的网民规模也在大幅度提升,5年来平均増长幅度达到2%,2014年接近65亿。 出口带宽5年平均增长率超过30% 5年来,十二五以来,随着“宽带中国”战略实施方案的推进 中国出口带宽年均增长率达到30.2%,网民年均增长率达到7.2% 64875 互联网用户单位:万人出口带竞单位:Mbps 61758 56400 4118663 51310 3408824 89792 139529 09a957 Source: 2015 H1 NSFOCUS DDOS THREAT REPORT www.nsfocus.com 图1.3出匚带宽增长幅度 2c15H1绿盟科技DDs威肋态势报告 DS攻击态势★观点1:大流量呈现增长趋努 梵带标准被调高和联网用户(设备)增多,在方使用户使用的同时,也为大流量DoS攻击的出现创造了条件,加之设备厂 商和消费者在安全意识方面需要提升,这方面的因素也助长了DDυS放大式攻击的发生,这些方面都直接导致了DD∞S风险的增 本报告数据显示,在2315年大流量 DDo攻击仍旧在持续增加。201年上半年,至少出现33起流量超过1006的攻击, 集中在6个相对独立的上。从仝国范围分冇上看,排名前五的城市包括上海、成都、东莞、济南、天津 攻击次数 全国主要城市DDoS受灾情况 该数据来源于绿监控数据 72000 图14100G以上被攻击区域分布 另外,从多年来为运营商服务的数据来看,也可以看到在2015年上半年的DDoS攻击中,百G以上的攻击频次明显增大, 以某运营商为例,215年受1006以上流量攻击的数增长到16/个,攻击的次数增长到329次,照此计算100以上的攻 击总量已经超过300。这个趋势相比2014年|数量有所增长,单P受到100以上流量攻击的次数也明显上升。而100G以 下的攻击总量要沅沅超过这个数量 2c15H1绿盟科技DDs威肋态势报告 DS攻击态势★观点1:大流量呈现增长趋努 100G以上的攻击总量超过300T 近3年来,大流量攻击及频次有明显上升的态势。2015年上半年100G以上的攻击次数 达到3729次,受此影响的数达到1675个。按照每次攻击100G计箅,总量超过300T 3729 攻击次数 3729次*100GB= 1809 受攻击数 1675 1086 316 282 2012 2013 2014 2015 Source: 2015FINS-CCUS DDOS THREAT REPORT Www.nstocus. com 图15100G以上攻击流量历年增长趋势 事件:历史上的S 纵观过去的5年间,DDS大流量攻击事件数不胜数,这里仅列出比较有代表性的几次事件,从这芏事件中可以看到大流量 攻击逐步抬升的态势。 2013年3月26日欧洲反垃圾件组织 canals受到3006+的DoS攻击 14年月11日( ouCFlare透漏其客户遭受400的 NTP Floc攻击,刷断历史DoS攻击的流量峰值外,使 得N|PHOd攻击备受业界关注。 2014年12月2日阿里云发布声明称其遭受攻击峰值流量453的攻击 2015年1月 国外某安全厂商发现了一次大型DDoS攻击,3Gbs的垃圾数据流攻击了一家亚洲网络运营 商的数据中心,事件的友生时间在2015年一月至三月之间。 这一趋势在2314年的报告中已经呈现出来①,CDCS攻击峰值流量逐年上升,这一方面是由于攻击技术的不断发展,另一方 面也是由于网络带宽等可利用资源显著增加。这一趋势道过历年的D匚∞S事件来看,不会有大的变化。 计算器:动手算DDS损失 这些DDoS的攻击将会给业釨带来多少损失?这里我们提供一个计算器,通过几个常规项的计算,让大家可以更为直观的感 受DDos攻击将会给业务带来的景响 ①2014绿盟科技DcS威胁报告,htp/ Aww nostoc. scorr cn/-pload/contents./201503201503041316404-210pd 2C15H1绿盟科技DDs威肋态势报告 DcS攻击态势★事件:史-的DDoS 业务营收及成本统计 DDoS攻击带来的损失统计(一个小时 统计项 金额万元) 统计项 金额(万元) 业务每月营收 4000 营收损失 556 每年带宽租用费 50 带宽租用费损失 0.01 固定资产投入 800 定资产成本损失 0.03 每月研发、运维人员投入费用 150 入员投入费用损失 0.21 每月机房托管費用(托管机房选填) 100 机房托费用损失 0.14 每月机房维护费用(自建机房选真) 0 机房维护费用损失 0.00 样例数据仅供参考 小计 594 读者可以自行修改上面表格中的数值 石边就可以自动计算出损失情况 业务遭受DDoS攻击时间统计(每月) DDos攻击带来的经济损失合计(一个月) 统计项 统计值 统计项 金额(万元) 业务每月遭受DDoS攻击次数(次 合计 23.76 业务每次DDoS攻击时长(小时) 2 业务每月遭受DDoS攻击总时长小时) 4.00 观点2:大流量攻击走向云端 在DoS大流量攻击兴起的同时,为了抵御风险免受其害,许多用户将其业务向云端证迁移,云计算技术的诸多优点使得云服 釨得以广泛应用。中国信息通信硏究院的报告显示,我国公共云服务市场规模大概在η亿元左右,比去年增长475%。中匡私 有云市场规模也在不断扩张,014年国内私有云市场规模大概在246亿人民币左右,增长谏度将近30%。 服务的增多在为用户带来了便利的同时,也在安全方面也带来了两个方面的变化,1客广端轻量化,客户端原本的计算任 务,大幅度向云端转移,云端的流量会越来越大,这将会被大流量DDσS攻击所利用;2环境复杂化,随着业务环境虚拟化,从 业务更加灵活多变到运维管理,其中不断产生新的不确定性,都可能为新的DD∞S攻击形式创造机会。这些可能的攻击形式,下 面做简要的描述。 攻击模式及路径 计算及云服务多种多样,但从基础架构的角度来说,业界比较公认的理论将其分为3层基础架构。ANA从这3层基础架 构进行分析,给出了给出了云架构下可能面临的攻击手法,同时给出了云中的L攻击场景。传统的安全防护手段依然能起到 定的防护效果,但不能防扩同层基础架构中虚拟机之间的东西向攻击。虽然市场上已经有(国外的)虚拟化防火墙,但部署较 少,且相关技术有待完蔷 ①《中国公共云服务发展调查报告(2015年)》 2c15H1绿盟科技DDs威肋态势报告 DcS攻击态势★观点2:大流量走向云端 Buffer overflow attack IP spoofing, Tear drop SYN flood, ping of death, LAND ratS Tear drop, SYN flood, ping of death, LAND 图16云基础架构 另外,从攻击路径来说,一般情况下按照攻击者所处的位置,可以大致分为三和攻击硌径,1从公有云发起的攻击;2从私 有云发起的攻击;3从云外部发起的攻击,这三种攻击路径按照攻击目标的不同进行叠加,至少会产生6种攻击路径(见下图)。 在企业私有云场景中,需要考虑的不仅仅是来自外部②的攻击,也需要防御内部的攻击,这里的关键在于云是否有配置对内 部流量的清洗,内部的流量是否经过清洗检测设晉,也就是①类型的攻击需要进行防御,另外,对于内部向外的攻击③也可能存 在 在公有云的场景中,对于③④这样的攻击类型较为困难,因为云资源动态分配和动态拓扑,可以有效的进行流量负载平衡 且云服务商的流量清洗机制可以有效缓解这种攻击类型,这也就是很多的业务都愿意迂往云端的原因。但有关攻击类型虽然在 目前阶段很少看到,但较为隐蔽,后续随着云端服务的竟争,很容易出现这种攻击形式。比如下图中的⑤。这种攻击形式,攻击 者可能从相同的物理网络甚全同一物理机上发起攻击,此时流量将在本地虚拟交换机或者| yoerv sor上处理,并不会经过外部的 流量检测及DD)S防护设备。这种风险成为现在已知的云端DDOS风险。 公有云 云端攻士者 ② 外部攻击者 本地攻击当 令令 私有 图17云攻击模式及路径 2c15H1绿盟科技DDs威肋态势报告 DcS攻击态势★观点2:大流量走向云端 SDN控制器成风险 在云计算体系架构中有一项关键性技术SN,它为网络的计算资源和存储资源的动态分配提供了易管理的机制,业界已经有 厂商利用SN技术实现υσs防护的案例,但恰恰是这一点使其成为云內的安全溥弱环节 在下面这张图中,我们将上图的攻击形式⑤进行微观放大,以便呈现这种涉及S^N控先器的云内DDOS攻击形式。在这个 微观呈现中,至少会有两种可能发生的攻击形式。1$N控制器被「oS攻击后,造成数据调度的混乱,使其管理的网络大面积 受到影响乃至瘫痪;5N控制器为了保持自己可用,将所冇数据流导向被攻击的虛拟主机,最终造成虚拟主机被攻击直至瘫痪。 网卡 网卡 网卡 网卡 网卡 圆■■ VM VM 堡垒机 管理系统 数据平面交换机 管理平面交换机 米米 SDN Controller 国例 In' ernet 用户数担流 ------管理数据济 。控制数据流 攻击流 图1.8SD控制器坡攻击风险 观点3:大流量攻击在游戏行业中加居 大流量攻击在影响着各个行业,在近几年的分析中,绿盟科技的技术专家观测到游戏行业遭受大流量攻击的情况在逐年增加, 在014年的报告中,我们将这种现象称之为“行业潮流性”ω,即攻击者不仅会预估吣益选择攻击目标,更能够根据行业业务特 性演变攻击形式。 ①绿盟科技24H1DD5威胁报告,htp/www.nstocus.com.cn/upload/contents.205/032019030413582591376cdf 2c15H1绿盟科技DDs威肋态势报告 DcS攻击态势★观点3:大流量在游戏加阔 201年上半年的数据显示,游戏行业仍然是¤DoS攻击的重点对象之一。游戏行业用户基数大、用户类型多、在线维护难 度大的特点,也使得游戏行业成为极易受到攻击的目标行业。由于很多游戏基于私有协议开发,传统DDCS防御手段在没有贴合 业务特性的情况下,防御DDoS攻击常常面临较大困难。 以某大型互联网企业为例,在其多项业务中,在线游戏仍然是DLoS主要的攻击对象(4%),DNS服务及Web服务分 别为15.1%及97%。通过对各项服务的展开分析可以看到,除了游戏业务以外,Web服务及其他服务中∪DP攻击的比例也不 在少数。 而∪DP攻击中尤以反射型攻击较为常见,这一现象延续了我们在2014年报告中叛测,“从防护角度看反射式DDS攻击 易于检测与缓解,这是因为攻击数据包的源端口相对固定;然而从攻击角度看,这种少S攻击方式具有隐匿攻击者真实身份、 攻击者无需组建僵尸网络、对攻击者的网络带宽要求小等优势。在014年下半年,基于SSDP协议DDS反射式攻击次数显 著上升。预计这种高效、低成本的υωS攻击形式,在2015年还将持续岀现。 747 DDos攻击的业务中 游戏占主要比例 DNS服务占15.1% Web服务占9.7% 其他服务占0.4% UOP 83 s77 游戏业务的攻击形式中 JDP FL0OD占主要比例, DNs业务的攻击形式中 DNS FLOOD占主要比例, NTP FLOOD攻击占14% SYN FLOOD攻击占23% SYN FLOOD攻击占3% 6)4% UDP 629 Web业务的攻击形式中 DP FLOOD占40% 其他业务的攻击形式中 UDP FLOOD占主要比例, SYN FLOOD攻击占52% SYN FLOOD攻击占20% NTP FLOOD攻击占6% NTP FLOOD攻击占18% RST FLOOD攻击占2% 图19大流量攻击中频繁出现) ①2014绿盟科技DDS威胁报告,http://www.nstocuscom.cn/uploac/ntents/20153/20150504134045210 2c15H1绿盟科技DDs威肋态势报告 DcS攻击态势★观点3:大流量在游戏加阔

...展开详情
试读 28P 2015 H1绿盟科技DDoS威胁报告
立即下载
限时抽奖 低至0.43元/次
身份认证后 购VIP低至7折
一个资源只可评论一次,评论内容不能少于5个字
您会向同学/朋友/同事推荐我们的CSDN下载吗?
谢谢参与!您的真实评价是我们改进的动力~
关注 私信
上传资源赚钱or赚积分
最新推荐
2015 H1绿盟科技DDoS威胁报告 9积分/C币 立即下载
1/28
2015 H1绿盟科技DDoS威胁报告第1页
2015 H1绿盟科技DDoS威胁报告第2页
2015 H1绿盟科技DDoS威胁报告第3页
2015 H1绿盟科技DDoS威胁报告第4页
2015 H1绿盟科技DDoS威胁报告第5页
2015 H1绿盟科技DDoS威胁报告第6页

试读结束, 可继续读3页

9积分/C币 立即下载