2014年绿盟科技DDoS威胁报告

最新推荐文章于 2025-08-19 15:08:19 发布
最新推荐文章于 2025-08-19 15:08:19 发布
阅读量1.3k 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: 网络安全 文章标签: ddos ddos攻击 安全报告 绿盟科技
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/gnaw0725/article/details/44217299
2014年观察到DDoS攻击技术显著演进,出现反射式放大攻击,利用SSDP协议实现高达75倍的带宽放大。国内在线游戏成为主要攻击目标之一。报告还指出,广东地区受害最为严重,且大多数攻击发生在晚上18点至23点间。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

      2014DDoS攻击方式中出现了新的DDoS反射式放大攻击形式,该攻击基于SSDP协议利用一些智能设备进行反射式攻击,攻击带宽放大倍数最高可达75倍。在国内,在线游戏已进入DDoS攻击目标的前3。在2014DDoS攻击事件中,某次攻击事件流量超过100Gbps

 

拒绝服务攻击存在的根源是Internet架构自身缺陷,正如RFC 4732所说,“由于最初Internet架构未考虑拒绝服务攻击从而导致几乎所有Internet服务均易遭受拒绝服务攻击”。纵观近5DDoS攻防双方的对抗交锋,攻击方技术不断演进,将“以大欺小”(流量型攻击)与“以小搏大”(资源耗尽型)两种攻击方式组合起来,利用逐渐提高的网络带宽增强攻击力等;而防守方则通过流量清洗设备等多种手段予以应对。

 

DDoS威胁报告》由绿盟科技威胁响应中心定期发布,旨在帮助大家持续了解及掌握DDoS(分布式拒绝服务)威胁发展态势;在遭遇到攻击后,可以快速理解及检测可能的伤害程度;不断强化网络安全意识,完善解决方案。本次报告为2014年全年DDoS威胁报告。

 

本次报告得到如下关键发现

 

  1. 智能设备发起DDoS攻击数量明显增多
  2. 广东依然是最严重的受害区域
  3. 18-23点是DDoS开始攻击的主要时间段
  4. UDP FLOOD成为最主要的DDoS攻击方式
  5. 在线游戏已进入DDoS攻击目标前3
  6. 93% DDoS攻击发生在半小时内

 

 

本次报告预测2015

 

  1. DDoS攻击峰值流量将再创新高
  2. 反射式DDoS攻击技术会继续演进
  3. DNS服务将迎来更多的DDoS攻击
  4. 针对行业的DDoS攻击将持续存在

 

 

从绿盟科技长期跟踪与分析的DDoS数据可以看出,攻击者行为是在不断变化,网络环境的演进使得攻防的战场更为复杂。相信报告中所述观点,对于预测未来的攻击形态,以及进一步完善企业及组织的解决方案是有价值的。欲知报告的更多内容,可参阅:2014绿盟科技DDoS威胁报告

参与 DDoS 攻击的物联网设备类型分布
maoguan121的博客
10-26 577
从设备类型来看,全部参与 DDoS 攻击的物联网设备中,占比前五名的分别是摄像头、 VoIP电话、 路由器、网络存储器以及安全设备,占比总量约 94%,其中仅摄像头的数量就占总量的一半以上,约 61%。各异常 行为类型占比如所示,其中参与 DDoS 的物联网设备,所使用的 IP 数量约 8.2 万,占全部异常物 联网设备的 IP 总量的 28.7%。在攻击指令下发方面,情况则有所差异。发现,国内的物联网资产中, VoIP 电话的网络地址变更最频繁,发生过变化的资产占总资产的 80%,其次是。
网银安全控件远程代码执行漏洞分析
gnaw0725博客
05-14 2661
5月11日,绿盟科技威胁响应中心接报乌云通告,工商银行安全控件可导致远程任意代码执行漏洞(WooYun-2015-96339),考虑到互联网金融当前存在较多的安全性问题 ,并考虑到该漏洞涉及到支付宝安全控件,可能的影响面较大,故迅速展开应急响应工作。
探索DDoS威胁态势(英文版)2020精品报告.pdf
04-24
探索DDoS威胁态势(英文版)2020精品报告.pdf
《2021全球DDoS威胁报告》:Tb级攻击时代已逾五,大流量攻击次数创历之最
热门推荐
qq_41909850的博客
01-19 1万+
DDoS攻击因溯源难度大,讹诈成本低,产业链条成熟成为犯罪团伙首选勒索手段。在过去一中,除了DDoS攻击次数持续增长,业界最大的DDoS攻击流量更是被推高至2.54Tb。
2024版最新148款CTF工具整理大全(附下载安装包)含基础环境、Web 安全、加密解密、密码爆破、文件、隐写、逆向、PWN等全套工具
Libra1313的博客
10-23 1万+
经常会有大学生粉丝朋友私信大白,想通过打CTF比赛镀金,作为进入一线互联网大厂的门票。但是在CTF做题很多的时候都会用到工具,所以在全网苦寻CTF比赛工具安装包!
绿盟科技DDoS简报
gnaw0725博客
12-01 2468
报告刊登于绿盟科技安全+技术刊物。多来,绿盟科技致力于帮助客户实现业务的安全顺畅运行。每天,绿盟科技的防护产品和监测系统会发现数以千计的DDoS(分布式拒绝服务)攻击危害客户安全。为了快速反馈这类攻击的信息,绿盟科技发布《2014H1DDoS 威胁报告》。本报告2014 报,用于快速跟踪及反馈DDoS 威胁的发展态势。 关键发现 本次报告包括以下关键观点: 政府网站依然是
2014DDoS攻击事件分析
gnaw0725博客
12-12 8522
DDoS攻击事件 201412月10日,爆发了运营商DNS网络DDoS攻击事件。从12月10日凌晨开始,现网监控到攻击流量突增的情况,到上午11点开始,攻击开始活跃,多个省份不断出现网页访问缓慢,甚至无法打开等故障现象。某省运营商遭遇的攻击,高峰时竟然出现了高达6G的攻击混合流量,对DNS网络的冲击可想而知。   经过分析样本发现,12月10日的攻击主要是针对多个域名(包括ar
2014DDoS***事件分析
weixin_33713707的博客
12-22 222
DDoS***事件201412月10日,爆发了运营商DNS网络DDoS***事件。从12月10日凌晨开始,现网监控到***流量突增的情况,到上午11点开始,***开始活跃,多个省份不断出现网页访问缓慢,甚至无法打开等故障现象。某省运营商遭遇的***,高峰时竟然出现了高达6G的***混合流量,对DNS网络的冲击可想而知。经过分析样本发现,12月10日的***主要是针对多个域...
ddos设备
gnaw0725博客
12-03 1万+
DDoS(分布式拒绝服务)通常是指黑客通过控制大量互联网上的机器(通常称为僵尸机器),在瞬间向一个攻击目标发动潮水般的攻击。大量的攻击报文导致被攻击系统的链路被阻塞、应用服务器或网络防火墙等网络基础设施资源被耗尽,无法为用户提供正常业务访问。 抗DDoS设备 针对流行的DDoS攻击(包括未知的攻击形式),绿盟科技经过10多不间断的技术创新和产品研发,自2001推出首款百兆防护绿
DDoS报告团伙规模
m0_73803866的博客
10-22 982
58. 1% 的攻击源被威胁情报标记曾经多次进行 DDoS 攻击,这些攻击源往往包含能够被远 程控制且长期未得到修复的漏洞,或具备反射能力。能够长期被操控的团伙攻击资源主要就是 IDC和物联网设备,统计团伙所有攻击资源类型,占比最高 的就是物联网设备,占比 31%。根据攻击源 IP 的活跃持续时间分布,活跃时间达十天以上的攻击源,我们视为高活跃度攻击资源, 这些资源一般存在明显的安全隐患极易被利用,威胁程度较高。在 2020 DDoS攻击中, 4%的惯犯 [^1] 承担了 78% 的攻击事件。
9之约,绿盟科技在RSA
weixin_34403693的博客
09-01 261
2008我们第一次踏上大洋彼岸的土地。在此之前,绿盟科技“极光”远程安全评估系统获英国西海岸实验室(West Coast Labs)的Checkmark权威认证。这是国内也是亚太地区漏洞扫描产品首次通过国际权威机构的认证。但是第一次要在这样大规模的展会上亮相,展示我们的技术和产品,大家会怎么看待来自中国的安全公司,心惴惴不安。2008正好是北京奥运...
DDoS攻击防御方案
gnaw0725博客
12-25 2712
近期DDoS攻击事件较多(2014DDoS攻击事件分析),大家都在思考一个问题,在面临DDoS攻击的时候,如何防御ddos攻击绿盟科技安全+技术刊物特别邀请到绿盟科技在运营商方面的DDoS专家,给大家讲讲DDoS攻击防御方案。
Windows7停止服务 奇安信三大场景解决方案和安全运营长效机制
gnaw0725博客
01-14 2012
今天20201月14日起,微软将停止对Win7、Server 2008的支持。 奇安信联合相关操作系统合作伙伴,立足切换、升级、过渡三大应对场景和安全运营长效机制,率先打造安全解决方案,帮助广大客户平稳切换、顺利升级和安全过渡。详见专题:https://www.qianxin.com/win7Server2008/ 微软终止支持Win7是怎么回事 将会对我们产生哪些影响? 据微软官方资料显...
Win7停服中的奇安信天狗引擎加持
gnaw0725博客
01-17 1620
在此次Win7停服中,奇安信发布了第三代天狗引擎,并以之加持天擎终端安全防护系统,为暂时无法升级的Win7进行加固,实现了0Day 漏洞防护、可信程序被恶意利用防护,以及后门检测。 实证视频请见: https://www.qianxin.com/win7Server2008/ 这么牛的技术,怎么能不了解下: https://forum.qianxin.com/group/topic/id/18...
Win7停服安全解决方案开放下载(含Server2008)
gnaw0725博客
03-17 1565
提要:根据微软官方通告信息,该公司旗下Windows 7(以下简称Win7)、Windows Server 2008(以下简称Server2008)及相关系统已于20201月14日正式停止服务,但众多政企单位尤其是关键信息基础设施领域,短期内进行大批量处置存在困难。奇安信集团联合相关操作系统合作伙伴,立足客户切换、升级、过渡三大应对场景和安全运营的长效机制,共同打造安全解决方案,帮助广大客户平稳...
PHP远程DoS漏洞深入分析
及防护方案
gnaw0725博客
05-20 1506
4月3日,有人在PHP官网提交PHP 远程DoS漏洞(PHP Multipart/form-data remote dos Vulnerability),代号69364。由于该漏洞涉及PHP的所有版本,故其影响面较大,一经发布迅速引发多方面关注。14日,各种PoC已经在网络上流传。此次漏洞具备如下特性: 一旦被利用成功,可以在迅速消耗被攻击主机的CPU资源,从而达到DoS的目的; PHP在全球的部署量相当大,为攻击者提供了相当多可以攻击的目标; PHP官方目前仅给出了5.4及5.5版本的补丁受此漏洞影响的
从一次 DDoS 的“死亡回放”看现代攻击链的进化
最新发布
@云安全小杜
08-19 277
本文记录的是作者上周在测试环境真实踩到的坑。为了让读者能复现并亲手体验防御思路,文末给出了一份最小可运行的 Go 脚本,支持本地压测 + 日志回放,方便对比加防护前后的差异。
2021全球DDoS攻击威胁分析报告
《2021全球DDoS威胁报告》是一份深入分析网络攻击手段DDoS(分布式拒绝服务攻击)在2021的发展趋势、攻击特点以及防御策略的详细文档。DDoS攻击是网络攻击中常见的一种类型,其原理是通过控制多台计算机(“僵尸...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值