本报告由天翼安全科技有限公司、联通数科安全、百度安全、nexusguard、中国移动云能力中心、中国移动卓望公司、清华大学、华为联合发布
关键信息摘要:
- 2023年全球ddos攻击现状与趋势分析报告由天翼安全科技有限公司、联通数科安全、百度安全等机构联合发布。
- 报告指出,ddos攻击的态势包括攻击强度、频次、速度和复杂度的持续增长。
- 专家观点强调了瞬时泛洪攻击的秒级加速、高速加密攻击对解密防御性能的挑战,以及低速cc攻击绕过waf的问题。
- 报告分析了ddos僵尸网络的态势,包括僵尸家族分布和c2地域分布。
- 典型ddos攻击分析涵盖了扫段攻击和dns攻击,指出了攻击手法的复杂性和防御挑战。
现状与趋势:
- 2023年ddos攻击频次是2022年的1.6倍,是2021年的1.8倍,apac地区攻击最活跃。
- 大流量攻击持续呈秒级加速态势,挑战防御系统响应速度。
- 攻击复杂度持续提升,攻击威胁加剧,特别是http/https应用层攻击的两级分化。
肉鸡地域分布:
- 海外地域分布中,amer、emea、apac、latam的占比依次为33.34%、32.17%、30.42%、4.07%。
- 中国top3地域分布为河南、浙江和广东。
僵尸家族分布:
- ddos僵尸家族以iot和linux为主,top5僵尸家族分别是mirai、gafgyt、mozi、xorddos和dofloo。
攻击目标行业分布:
- 传媒和互联网、政府和公共事业、教育、金融是top4攻击目标行业。
攻击目标地域分布:
- 全球攻击目标地域分布排序依次为apac、latam、emea、amer。
典型攻击分析:
- 扫段攻击频次快速增长,低速扫段攻击成为主流。
- dns攻击频次快速增长,攻击强度达到亿次qps级别。
专家观点:
- 需要探索更高效的检测和清洗技术,例如设备厂商研制高效随路检测路由器,运营商研发端网协同防御技术。
- 利用行为分析算法拦截高速cc,机器学习算法精准识别低速cc。
- 采取多种措施增强防御,增加网段检测能力,提升攻击识别精准度。
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系918博天堂官网进行处理。
