春節(jié)黑客加班:DDoS攻擊報(bào)告顯示受害者激增近四成
2021年2月22日,奇安信旗下羲和實(shí)驗(yàn)室發(fā)布了春節(jié)期間DDoS攻擊報(bào)告。報(bào)告顯示,春節(jié)假期期間(即2021年2月11日至2021年2月17日),奇安信星跡DDoS觀測(cè)系統(tǒng)累計(jì)觀測(cè)到反射放大DDoS攻擊事件65912個(gè),涉及被攻擊IP 57096個(gè)。與春節(jié)前一周相比,DDoS攻擊事件數(shù)增加約25.0%,被攻擊IP數(shù)增加37%??梢?,春節(jié)期間DDoS攻擊呈顯著增加態(tài)勢(shì)。
報(bào)告指出,反射放大攻擊是一種具有巨大攻擊力的DDoS攻擊方式。 攻擊者只需要付出少量的代價(jià),即可對(duì)需要攻擊的目標(biāo)產(chǎn)生巨大的流量,對(duì)網(wǎng)絡(luò)帶寬資源(網(wǎng)絡(luò)層)、連接資源(傳輸層)和計(jì)算機(jī)資源(應(yīng)用層)造成巨大的壓力。
2021年春節(jié)期間,奇安信在星跡平臺(tái)上觀測(cè)到了反射放大DDoS攻擊事件65912個(gè),絕大部分被攻擊IP分布于中國(guó)香港和美國(guó)。
根據(jù)羲和實(shí)驗(yàn)室司南平臺(tái)統(tǒng)計(jì)的被攻擊IP地理分布顯示,被攻擊IP數(shù)量排名前五的國(guó)家或地區(qū)分別是中國(guó)香港、美國(guó)、英國(guó)、中國(guó)大陸及法國(guó)。絕大部分(約68.3%)被攻擊IP分布于中國(guó)香港(被攻擊IP 23731個(gè),全球占比約41.6%)和美國(guó)(被攻擊IP 15244 個(gè),全球占比約26.7%)。中國(guó)大陸有1770個(gè)被攻擊IP。與春節(jié)前一周相比,春節(jié)假期期間中國(guó)香港被攻擊IP數(shù)量激增20倍(從1154個(gè)增加至23731個(gè)),中國(guó)大陸被攻擊IP數(shù)略有下降(從1981個(gè)降至1770個(gè))。從攻擊時(shí)長(zhǎng)統(tǒng)計(jì)來(lái)看,大部分反射放大DDoS攻擊事件持續(xù)時(shí)間較短,75%的反射放大DDoS攻擊事件持續(xù)時(shí)間為124秒以下。最長(zhǎng)一次攻擊事件持續(xù)了49.3小時(shí)。從被攻擊端口統(tǒng)計(jì)來(lái)看,受害者遭受反射放大DDoS攻擊的服務(wù)以80端口上的Web服務(wù)為主;部分受害者的443端口、53端口及部分游戲服務(wù)器所開放端口同樣遭受了攻擊。而在攻擊手段統(tǒng)計(jì)方面,春節(jié)假期期間,在進(jìn)行反射放大DDoS攻擊時(shí),攻擊者傾向于利用有漏洞的NTP和Memcached服務(wù)進(jìn)行攻擊。在所觀測(cè)到的全部反射放大DDoS攻擊事件中,不同攻擊手段所對(duì)應(yīng)攻擊事件數(shù)。