重磅 | 黑镜调查:深渊背后的真相之「DDoS威胁与黑灰产业调查报告」

admin 6月前 707

    2018年世界杯硝烟散尽,但关于她的话题却远远没有结束。说起世界杯,就不得不提深藏其下的互联网黑灰产江湖,其中的恩怨情仇简直堪比豪门德比,这之中就包括大名鼎鼎的DDoS黑产。世界杯期间,不法分子的DDoS攻击业务接单接到手软,金主爸爸们一掷千金只为了打趴竞争对手的博彩网站……简直想想都刺激。

DDoS攻击经过近二十年的演变沿用至今,以其成本较低、效果显著、影响深远为攻击者所青睐。据统计,2018年最流行的DDoS攻击方式包括异军突起的反射放大攻击、SYN Flood和HTTP Flood。其中2018上半年的一起Memcached DDoS攻击,峰值高达1.7 Tbps,更是创造了全新的历史记录。

目前主流的DDoS攻击方式主要包括:

传统攻击:ICMP Flood、UDP Flood、SYN Flood、HTTP Flood等;

反射放大攻击:NTP Flood、SSDP Flood、DNS Flood等;

以及根据攻击目标的特点进行的有针对性的混合攻击。

FreeBuf与腾讯云、腾讯安全云鼎实验室携手,针对2018年DDoS攻击威胁及其相关黑灰产业链进行了深入的调查和研究,形成了一份《「DDoS威胁与黑灰产业调查」报告》。本报告聚焦2017-2018年DDoS攻击的现状与趋势,结合合作伙伴的海量数据与调查人员的地下暗访,通过科学的方法,试图为读者还原真实的「DDoS黑灰色产业」原貌,以期大众对其有整体、直观的了解,帮助企业及个人避免不必要的损失。

ddos 长图-01.png

重要发现

    1、异军突起的反射放大攻击在2018年各类DDoS攻击中占比高达55.8%。

    2、2018上半年一起Memcached DDoS攻击,峰值1.7 Tbps创造新的历史记录。

    3、游戏行业成为DDoS攻击的首选对象,其中手机游戏超过PC客户端,第一次成为该类别的主要目标。

    4、美国依然是全球DDoS攻击的头号重灾区,国内DDoS被攻击省份集中在江浙、广东等发达地区。

    5、DDoS产业化已经非常成熟,从业者们分工明确,并与其他黑灰色产业存在交集。

    6、各种主流的即时通迅工具及主流的网络商城成为DDoS攻击的主要发单渠道。

    7、暗网DDoS及DDoS服务平台为行业带来新变化,并有愈发壮大的趋势。


建立网络安全防护体系,不仅是为了符合法律规定,更是为了保护网站和网民的安全。我们发现大量QQ群、微信群以及淘宝店已成为DDoS黑色产业链的重要组成部分,部分群主甚至是在读大学生,个中现象引人深思。本篇报告试图揭开国内DDoS黑产的神秘面纱,虽然只是冰山一角,亦期望对业内同仁有所启发。
出品


内容及数据支持

    腾讯安全云鼎实验室 

    腾讯云大禹

少客联盟- 版权声明 1、本主题所有言论和图片纯属会员个人意见,与少客联盟立场无关。
2、本站所有主题由该帖子作者发表,该帖子作者admin少客联盟享有帖子相关版权。
3、少客联盟管理员和版主有权不事先通知发贴者而删除本文。
4、其他单位或个人使用、转载或引用本文时必须同时征得该帖子作者admin少客联盟的同意。
5、帖子作者须承担一切因本文发表而直接或间接导致的民事或刑事法律责任。
6、本帖部分内容转载自其它媒体,但并不代表本站赞同其观点和对其真实性负责。
7、如本帖侵犯到任何版权问题,请立即告知本站,本站将及时予与删除并致以最深的歉意。
8、官方反馈邮箱:chinasuc@chinasuc.cn


上一篇:Cisco Elastic Services Controller Software 授权问题漏洞
下一篇:【漏洞预警】CNNVD 关于微软多个安全漏洞的通报
最新回复 (1)
全部楼主
    • 少客联盟
      3
        登录 注册 QQ登录(停用)
返回
负责声明:本站部分资源来源于网络,如有侵权请发邮件(chinasuc@chinasuc.cn)告知我们,我们将会在24小时内处理。