DDOS影響力分析:年中大促流量下降的推手
責(zé)編:gltian |2018-07-05 16:28:00618大促始于2009年,源于京東的店慶月。隨著促銷的常態(tài)化,618逐漸演變?nèi)褓?gòu)物節(jié),成為了消費(fèi)者與新零售人的一場(chǎng)狂歡。
對(duì)于大促來(lái)說(shuō),線上是消費(fèi)者購(gòu)物的主要渠道,因此DDOS攻擊也成為了惡意競(jìng)爭(zhēng)和敲詐勒索最為直接有效的方式。我們基于《新零售生態(tài)網(wǎng)絡(luò)安全報(bào)告》,對(duì)新零售企業(yè)在6.18期間遭受的DDOS攻擊進(jìn)行統(tǒng)計(jì)與分析。(新零售企業(yè)指新零售生態(tài)鏈中的相關(guān)企業(yè),類型包含:物流倉(cāng)儲(chǔ)、大型商超、三方支付、電商平臺(tái)、運(yùn)營(yíng)服務(wù)、信息技術(shù)、數(shù)字廣告、消費(fèi)品牌這8類企業(yè)。)
2018年成為新零售企業(yè)數(shù)字化轉(zhuǎn)型井噴之年
2018年新零售企業(yè)的互聯(lián)網(wǎng)暴露資產(chǎn)總量為2017年的2.8倍,平均每個(gè)企業(yè)在互聯(lián)網(wǎng)上擁有近千個(gè)主機(jī)資產(chǎn),整體呈井噴式增長(zhǎng)。云資產(chǎn)數(shù)量為2017年的3倍,應(yīng)用云服務(wù)的企業(yè)占比超過60%。可見,2018年“新零售”概念受到更多認(rèn)可的同時(shí),企業(yè)也加快了它們數(shù)字化轉(zhuǎn)型的步伐。
數(shù)據(jù)來(lái)源《新零售生態(tài)網(wǎng)絡(luò)安全報(bào)告》
2018年618期間新零售企業(yè)互聯(lián)網(wǎng)資產(chǎn)情況:
數(shù)據(jù)來(lái)源《新零售生態(tài)網(wǎng)絡(luò)安全報(bào)告》
新零售企業(yè)618期間全國(guó)DDOS攻擊風(fēng)險(xiǎn)地圖
數(shù)據(jù)來(lái)源《新零售生態(tài)網(wǎng)絡(luò)安全報(bào)告》
數(shù)字化轉(zhuǎn)型幫助企業(yè)改變經(jīng)營(yíng)模式、提高生產(chǎn)力的同時(shí),也讓企業(yè)更加“脆弱”,企業(yè)面臨著比以往更大的網(wǎng)絡(luò)風(fēng)險(xiǎn)。我們通過數(shù)據(jù)發(fā)現(xiàn),618期間全國(guó)遭受DDOS攻擊較多的城市為:北京、上海、深圳等大型城市。同時(shí),可以看到本次618重災(zāi)受害區(qū)域的IP集中在浙江省。可推斷這些區(qū)域集中了我國(guó)新零售企業(yè)的大部分互聯(lián)網(wǎng)資產(chǎn)。
黑客攻擊趨于目標(biāo)化、精準(zhǔn)化
數(shù)據(jù)顯示,在618前夕及活動(dòng)期間,DDOS攻擊的時(shí)長(zhǎng)大多控制在10min中內(nèi)。黑客攻擊趨于目標(biāo)化與精準(zhǔn)化,力求在控制成本的同時(shí)達(dá)到攻擊效果。
數(shù)據(jù)來(lái)源《新零售生態(tài)網(wǎng)絡(luò)安全報(bào)告》
同時(shí),我們對(duì)DDOS的攻擊類型占比進(jìn)行了統(tǒng)計(jì):主流攻擊類型為SYN Flood攻擊和基于UDP的海量攻擊。這兩種攻擊方式都較常見,且攻擊門檻和成本較低。
數(shù)據(jù)來(lái)源《新零售生態(tài)網(wǎng)絡(luò)安全報(bào)告》
在618期間,遭受攻擊流量最大的企業(yè),是一家位于成都的小型且信息化程度較低的科技企業(yè)。這家公司域名解析的IP顯示歸屬在海外某群島。在這個(gè)IP上解析出了數(shù)百個(gè)域名,多數(shù)是博彩、色情等非法網(wǎng)站。
數(shù)據(jù)來(lái)源《新零售生態(tài)網(wǎng)絡(luò)安全報(bào)告》
在追溯攻擊路徑的過程中,我們發(fā)現(xiàn):
短時(shí)間、低頻次、高精準(zhǔn)的攻擊,受害者多數(shù)是正規(guī)網(wǎng)站。這樣的攻擊大多來(lái)源于競(jìng)爭(zhēng)對(duì)手,通過在618銷售活動(dòng)高峰期進(jìn)行網(wǎng)絡(luò)攻擊,短暫中斷受害者業(yè)務(wù),以達(dá)到惡意競(jìng)爭(zhēng)目的。
高持續(xù)時(shí)間、大流量、覆蓋式的攻擊,受害者多是一些非正規(guī)網(wǎng)站,如H站,棋牌,菠菜等。這些攻擊更多來(lái)源于黑客活動(dòng),敲詐勒索為主要目的。
DDOS對(duì)618的商業(yè)沖擊
我們對(duì)618期間遭遇DDoS攻擊站點(diǎn)的業(yè)務(wù)流量影響進(jìn)行了抽樣。統(tǒng)計(jì)顯示,在遭遇DDoS攻擊之后的3天,約有26%的被攻擊網(wǎng)站受到了嚴(yán)重的影響,日均流量較被攻擊前的平均水平下降超過70%;約27%的被攻擊網(wǎng)站受到一般影響,流量下降30%-70%;而有約47%的網(wǎng)站業(yè)務(wù)未受到影響或影響較輕。
數(shù)據(jù)來(lái)源《新零售生態(tài)網(wǎng)絡(luò)安全報(bào)告》
618大促期間,分秒必爭(zhēng),短暫的業(yè)務(wù)停歇將嚴(yán)重影響消費(fèi)者的用戶體驗(yàn)并給線上業(yè)務(wù)帶來(lái)巨大的經(jīng)濟(jì)損失。基于數(shù)據(jù),我們估算出,被DDOS攻擊后的三天內(nèi),網(wǎng)站的流量下降平均可達(dá)38.75%。
- 周鴻祎領(lǐng)銜!百所高校+企業(yè)組團(tuán)亮相ISC.AI 2025“紅衣課堂”
- 港科大發(fā)布大模型越獄攻擊評(píng)估基準(zhǔn),覆蓋6大類別37種方法
- 引領(lǐng)智能運(yùn)維!全新FortiAIOps 3.0重新定義IT運(yùn)營(yíng)
- MirageFlow:一種針對(duì)Tor的新型帶寬膨脹攻擊
- 英偉達(dá)約談事件的制度邏輯與趨勢(shì)展望
- 國(guó)家互聯(lián)網(wǎng)信息辦公室發(fā)布《國(guó)家信息化發(fā)展報(bào)告(2024年)》
- 火狐中國(guó)終止運(yùn)營(yíng):辦公地?zé)o人,用戶賬號(hào)數(shù)據(jù)面臨清空
- 25年一直未變!網(wǎng)絡(luò)安全永恒的“十大法則”
- 關(guān)于征集數(shù)據(jù)安全評(píng)估標(biāo)準(zhǔn)化應(yīng)用實(shí)踐案例的通知
- ISC.AI 2025主題前瞻:ALL IN AGENT,全面擁抱智能體時(shí)代!