绿盟科技:2015全年DDoS威胁报告

日前,绿盟科技联合中国电信云堤发布《2015全年DDoS威胁报告》,报告总结及分析了2015全年DDoS攻击发展态势,并就DDoS防护生态环境给出了相关建议,其中DDoS防护策略、方案及技术手段,可以帮助各组织及机构持续改善自己的DDoS防护技术及体系。

2015年国内共发生DDos攻击179,298次,攻击总流量达到276,531.562Tbytes,其中41%的攻击流量峰值都在10Gbps以下,4.1%的攻击流量峰值超过100Gbps;大多数DDoS攻击时间都不长,大都在半小时以下。对于这些繁杂的DDoS攻击数据,报告进行了深入的分析,并从DDoS发展态势的角度提出了如下观点:

  • 观点1 1T超大流量攻击令人警醒
  • 观点2 攻击在多维度呈现两极分化
  • 观点3 受控攻击溯源多来自中俄美
  • 观点4 BOTNET DDoS温床危害巨大

DDoS攻击态势趋于多变

DDoS攻击态势趋于多变

伴随这些攻击行为,可以看到各种类型的攻击事件。时至今日,DDoS攻击者们早已不是“闹着好玩儿”,事件的背后隐藏着各种深层次的利益追逐。

DDoS攻击事件追逐利益

DDoS攻击事件追逐利益

同时,DDoS攻击行为也不再是简单的技术行为,DDoS攻击者们和防守者们一样,也有自己的老板,为了提升攻击效果,也需要考虑投入产出比ROI,他们常常使用更低的成本、获得更多的资源、获得更好的效果、更好的隐藏自己。

DDoS攻击手段考虑ROI

DDoS攻击手段考虑ROI

在这样的考虑之下,DDoS领域中随之产生的或者有可能发生的新应用及协议利用形式,新目标设备、新攻击方法、新攻击工具,这些都值得我们深入思考,也需要调整相应的防护技术及方案。

  • 观点5 新的协议利用形式 网络服务
  • 观点6 新的目标设备 移动终端
  • 观点7 新的攻击方法 延时攻击
  • 观点8 新的攻击工具 DDoS木马

面对如此复杂的DDoS的威胁态势,《DDoS威胁报告》也在持续关注各个领域及各个行业中的DDoS防护策略,本次报告是继2012年以来第8次报告,每年这些DDoS防护策略及技术手段,对于该领域的从业者具有相当的参考价值,这些领域包括主管机构、运营商、安全公司、用户乃至整个生态环境。
详细内容,请下载:2015 NSFOCUS DDoS THREAT REPORT