具体而言,在整体指标均比上一季度有所下降的大趋势下,中国在DDoS攻击次数方面逆势上涨,比第二季度上升了6.08个百分点,达到了71.20%,比排名第二的美国也高出了55.9个百分点。
·从攻击次数来看,荷兰和越南事首次进入前十名的新面孔。
·在第二季度后,第三季度的攻击次数再次下降。更重要的是,最高峰(323次/天)和最低值(1次/天)的差距正在急剧增加。
·攻击在8月底和9月初有所下降。在8月31日、9月1日和9月7日出现了3次低谷期,每天仅有1次攻击。此外,还有5天的攻击量均少于10次。
·DDoS僵尸网络泛洪在星期四最活跃,到星期五则呈现明显下降。
·虽然第三季度在持续时间上远远落后于第一季度,但有两次攻击的时间超过了10天(分别为246小时和245小时,持续5-9天的攻击次数有所增加。
·攻击类型的分布没有明显变化,SYN泛洪依旧是主要的手段(94.6%),其份额自上一季度以来几乎没有变化。ICMP攻击占3.4%,HTTP泛洪占比不到0.1%。
·与Windows僵尸网络相比,Linux僵尸网络仍然占据主导地位,占攻击总数的95.39%。
几种常用且有效的防御思路
清洗过滤异常流量:通过DDoS硬件防火墙或云防火墙对异常流量进行清洗过滤,通过数据包的规则、数据流指纹检测及数据包内容定制等技术能判断外来访问流量是否正常,进一步将异常流量禁止过滤。新兴的云化的高防服务多通过厂商自主研发多种抗D算法,如源地址验证、TCP重传验证、跳数学习和检测、协议栈行为模式分析等识别,可以准确地区分出恶意 DDoS 攻击报文,识别率及精准度高,在有效拦截各种攻击的情况下保证正常客户的访问不受影响。
分布式集群防御:这是防御大规模DDOS攻击的有效办法。其特点是在每个节点服务器配置多个IP地址,每个节点能承受一定的攻击量,倘若某一节点受攻击无法提供服务,系统将会根据优先级设置自动切换另一个节点,并将攻击者的数据包全部返回发送点,使攻击源成为瘫痪状态,从更为深度的安全防护角度去影响企业的安全执行决策。
高防智能DNS解析:与DDoS防御系统进行结合,为企业提供对抗新兴安全威胁的超级检测功能。它颠覆了传统一个域名对应一个镜像的做法,智能根据用户的上网路线将DNS解析请求解析到用户所属网络的服务器。同时智能DNS解析系统还有宕机检测功能,随时可将瘫痪的服务器IP智能更换成正常服务器IP,为企业的网络保持一个永不宕机的服务状态。
目前大部分的安全厂商及云服务商提供商都能提供抗DDoS攻击产品和服务,企业在选择时应充分考虑:产品是否能够从海量访问中精确地识别出攻击流量;检测出还远远不够,产品必须能够降低攻击对系统的影响;产品是否支持在各类网络入口点部署,包括性能和体系架构方面;产品是否具备灵活的扩展性和稳固的可靠性。
部分抗D产品及服务介绍
绿盟抗拒绝服务系统ADS:通过智能防护算法、大数据威胁情报以及灵活的过滤策略,全面精准防护各类DDoS攻击。另外,ADS与其他产品能力组合可以形成自动牵引的三位一体解决方案,高效应对大流量DDoS攻击的云地混合防护,以及资源统筹调度的增值运营解决方案。
迪普科技异常流量清洗系统:一款专业DDoS攻击防护设备,包括异常流量检测Probe3000、异常流量清洗Guard3000、异常流量清洗业务管理平台,能够及时发现网络中的各类DDoS攻击并实现对攻击流量的快速过滤,最大可提供T级抗DDoS能力。此外,迪普科技异常流量清洗系统还可为用户提供安全可视化服务,帮助用户直观了解现网安全状况,及时消除安全隐患。
腾讯T-Sec DDoS防护:自研防护集群,通过 AI 智能引擎持续优化防护策略、IP 画像、行为模式分析、Cookie 挑战等多维算法,并融合腾讯亿级威胁情报,动态感知网络空间威胁情况,实时检测攻击行为。依托腾讯云全球布局,国内 T 级超大防护带宽,30线 BGP IP 接入资源;海外数十个防护节点陆续上线,可提供 400Gbps 防护能力,为用户业务的全球化布局护航。
点击查看《卡巴斯基2020年第三季度DDoS攻击报告》
京公网安备 11010802033237号
