亚洲日本免费-啊轻点灬太粗太长了三男一女-麻豆av电影在线观看-日韩一级片毛片|www.grbbt.com

　　綠盟科技發(fā)布《2014 H1 DDoS威脅報(bào)告》。本報(bào)告為2014年半年報(bào)，用于快速跟蹤及反饋DDoS威脅的發(fā)展態(tài)勢(shì)。如果您需要了解全年報(bào)告《2014 DDoS威脅報(bào)告》的情況，請(qǐng)查看報(bào)告《DDoS威脅報(bào)告》章節(jié)。

　　關(guān)鍵發(fā)現(xiàn)

　　本次報(bào)告包括以下關(guān)鍵觀(guān)點(diǎn)：

　　政府網(wǎng)站依然是最主要的攻擊對(duì)象，攻擊者選擇目標(biāo)具有“潮流性”

　　廣州、上海和浙江是最集中的受害區(qū)域，受攻擊的地區(qū)有越來(lái)越集中的趨勢(shì)

　　四成的受害者遭受2次或以上DDoS攻擊，40位中會(huì)有1位遭受10次以上

　　DNS FLOOD依然是最主要的DDoS攻擊方式，HTTP FLOOD持續(xù)減少

　　30分鐘內(nèi)的DDoS攻擊始終占總數(shù)的90%左右

　　大流量高速的攻擊正越來(lái)越多

　　觀(guān)點(diǎn)1：政府網(wǎng)站依然是最主要的攻擊對(duì)象，攻擊者選擇目標(biāo)具有“潮流性”

　　綠盟科技收集了2013至2014年全球發(fā)生的重大DDoS攻擊事件。在這些攻擊事件中，[ 2014上半年政府網(wǎng)站依然是DDoS攻擊最主要的目標(biāo)，占總數(shù)的三分之一，其次則是針對(duì)商業(yè)公司的攻擊。與2013下半年相比，政府網(wǎng)站和在線(xiàn)游戲受到的攻擊比例有所下降，而運(yùn)營(yíng)商和商業(yè)公司則有所上升。與2013上半年相比，最明顯的區(qū)別是針對(duì)銀行的DDoS急劇減少。] 這體現(xiàn)了攻擊者除了具有“逐利性”以外，對(duì)目標(biāo)選擇其實(shí)同其他商品一樣具有的“潮流性”。

　　觀(guān)點(diǎn)2：廣州、上海和浙江是最集中的受害區(qū)域，受攻擊的地區(qū)有越來(lái)越集中的趨勢(shì)

　　2013至2014年DDoS攻擊目標(biāo)在中國(guó)國(guó)內(nèi)的地理分布變化明顯。從下圖可以看出，2014上半年廣州、上海和浙江是最集中的受害區(qū)域。受害區(qū)域有越來(lái)越集中的趨勢(shì)，2013前三位的地區(qū)共占攻擊的65%左右，而在2014上半年則上升到82%。其中變化最明顯的事北京市，受害者數(shù)量逐年減少，2013上半年位列第三，到2014就已經(jīng)跌出了前十。

　　觀(guān)點(diǎn)3：四成的受害者遭受2次或以上DDoS攻擊，每40位中會(huì)有一位遭受10次以上

　　下圖表現(xiàn)了2013至2014年DDoS攻擊目標(biāo)每半年受到的DDoS攻擊次數(shù)。從中可以看出，2014上半年中四成的受害者（42.9%）遭受過(guò)2次或以上的DDoS攻擊，而每40個(gè)受害者中會(huì)有一位遭受10次以上的攻擊，半年內(nèi)單一目標(biāo)最多遭受過(guò)68次攻擊。整體現(xiàn)象與2013下半年基本一致。而與2013上半年相比，情況已經(jīng)有所改善，當(dāng)時(shí)有超過(guò)三分之二的受害者遭受過(guò)2次或以上DDoS攻擊。

　　觀(guān)點(diǎn)4：DNS FLOOD依然是最主要的DDoS攻擊方式，HTTP FLOOD持續(xù)減少

　　2014上半年綠盟科技的監(jiān)測(cè)數(shù)據(jù)顯示，DNS FLOOD依然是最主要的DDoS攻擊方式，占總數(shù)的42%，其次是TCP FLOOD，UDP FLOOD和HTTP FLOOD。與2013下半年相比，DNS FLOOD和HTTP FLOOD的數(shù)量有所減少，而TCP FLOOD則大幅上升。與2013上半年相比，DNS FLOOD的上升和HTTP FLOOD的下降最為顯著。

　　觀(guān)點(diǎn)5：30分鐘內(nèi)的DDoS攻擊始終占總數(shù)的90%左右

　　2013年以來(lái)的數(shù)據(jù)顯示，DDoS攻擊時(shí)間的分布一直比較穩(wěn)定，30分鐘內(nèi)完成的攻擊始終占90%左右。由此可見(jiàn)，對(duì)于DDoS的緩解而言，從檢測(cè)發(fā)現(xiàn)攻擊到啟動(dòng)清洗的響應(yīng)速度會(huì)成為評(píng)判緩解效果的關(guān)鍵因素之一。此外，長(zhǎng)期連續(xù)的DDoS攻擊雖然少見(jiàn)但依然存在，2014上半年綠盟科技監(jiān)測(cè)到持續(xù)最久DDoS長(zhǎng)達(dá)228個(gè)小時(shí)。

　　觀(guān)點(diǎn)6：大流量、高速率的攻擊正越來(lái)越多

　　2013年，大部分DDoS的實(shí)際流量并不大，500M以下的攻擊占90%以上。然而，2014上半年的數(shù)據(jù)顯示，DDoS的攻擊流量開(kāi)始整體上升，500M以上的攻擊已占總數(shù)的三分之一，4G以上則超過(guò)了5%。綠盟科技在此期間內(nèi)監(jiān)測(cè)到的攻擊流量最高達(dá)到45G。

　　與流量提升同步，DDoS攻擊的包速率也在全面加快。0.2Mpps以上的已經(jīng)超過(guò)一半，而在2013下半年這個(gè)數(shù)字還僅為16%。  超過(guò)3.2Mpps的攻擊也超過(guò)了2%，最快速率達(dá)到了23Mpps，高速攻擊的時(shí)代正在來(lái)到。

　　結(jié)束語(yǔ)

　　回顧4年來(lái)DDoS的跟蹤數(shù)據(jù)以及更早期的研究成果，我們會(huì)發(fā)現(xiàn)其發(fā)展并不平穩(wěn)。從一些角度看，攻擊者在行為在不斷變化，例如受害行業(yè)和攻擊方法；而從另一些角度，似乎存在比較明顯的趨勢(shì)，例如受害者的地域分布和攻擊的流量時(shí)長(zhǎng)。

　　引發(fā)這些現(xiàn)象的原因包括了技術(shù)自身的發(fā)展，網(wǎng)絡(luò)環(huán)境的演進(jìn)，以及利益格局的變化。技術(shù)發(fā)展為攻擊者提供了越來(lái)越多的工具選擇，但這并不是關(guān)鍵的因素。網(wǎng)絡(luò)環(huán)境的演進(jìn)使得攻防的戰(zhàn)場(chǎng)更為復(fù)雜，可用的戰(zhàn)術(shù)多樣化的同時(shí)，也有一些高效原則開(kāi)始被普遍接受。

　　最后，也是最重要的，大部分DDoS攻擊者依然以獲利為目的，網(wǎng)絡(luò)中自身利益格局的變化，對(duì)攻擊行為的影響是最大的。事實(shí)表明，這個(gè)觀(guān)點(diǎn)正是得益于綠盟科技長(zhǎng)期跟蹤及分析DDoS數(shù)據(jù)。相信這些觀(guān)點(diǎn)對(duì)于大家預(yù)測(cè)未來(lái)的攻擊形態(tài)，以及進(jìn)一步完善企業(yè)及組織的解決方案，是有價(jià)值的。

　　“知己知彼，百戰(zhàn)不殆”，面對(duì)陰影中兇狠而狡猾的敵人，您做好準(zhǔn)備了嗎？

　　網(wǎng)絡(luò)安全威脅正在變得日益復(fù)雜，各類(lèi)攻擊目標(biāo)、手段及來(lái)源始終在不斷的發(fā)生著變化，隨之企業(yè)及各類(lèi)組織需要不斷關(guān)注這些發(fā)展態(tài)勢(shì)，以便能夠理解與預(yù)測(cè)未來(lái)可能遭遇的惡意攻擊，進(jìn)而應(yīng)對(duì)復(fù)雜變化所帶來(lái)的挑戰(zhàn)。

　　DDoS（分布式拒絕服務(wù)）作為網(wǎng)絡(luò)安全威脅中的典型攻擊手段，從誕生的那天起就從未停止，綠盟科技威脅響應(yīng)中心對(duì)此予以重點(diǎn)及持續(xù)關(guān)注，同時(shí)定期發(fā)布《DDoS威脅報(bào)告》，幫助大家：

　　持續(xù)了解及掌握DDoS威脅發(fā)展態(tài)勢(shì)

　　在遭遇到攻擊后，可以快速理解及檢測(cè)可能的傷害程度

　　不斷強(qiáng)化網(wǎng)絡(luò)安全意識(shí)，完善解決方案

　　但隨著DDoS攻擊的日益加劇，年度報(bào)告已無(wú)法快速呈現(xiàn)其發(fā)展態(tài)勢(shì)，故綠盟科技從2012年起，增發(fā)DDoS威脅報(bào)告半年報(bào)。本次報(bào)告即為2014年上半年DDoS威脅報(bào)告，在年底前后綠盟科技威脅響應(yīng)中心將會(huì)發(fā)布《2014 DDoS威脅報(bào)告》的年度安全報(bào)告。