全球DDoS威胁趋势分析

1、 全球 DDoS 威胁趋势分析全球基础设施安全报告（WISR）从网络，安全和运营专业人员（包括服务提供商，云和企业组织）中提供了直接的见解。报告的主题来自DDoS攻击到关键的机构问题，如事件反应训练，以及重点关注网络威胁、风险和应对这些威胁的策略。DDoS威胁的总体趋势是规模越来越大，发生的频率更高，而且越来越复杂。但是，在2017年，WISR报告中最大攻击量为600 Gbps，与2016年的800 Gbps相比有所下降。图1：2008年至2017年DDoS攻击规模的峰值（Arbor）我们还观察到，攻击者具有创新性和持久性，通常有一种攻击行为模式，如下图所示：图2：随时间推移的攻击模式（Arb

2、or）。尽管2017年最大的DDoS攻击似乎在缩小，但普遍认为，随着攻击者开发新的攻击机制和策略，攻击规模将不断增大。备注：在撰写本报告时，已有报道称每秒对Terabit的攻击已经被观察到。Arbor Networks ATLAS系统从部署在全球各地的Arbor Networks SP系统中收集DDoS攻击统计数据，提供了在四个不同地理区域看到的DDoS事件数量的细分。欧洲和亚太地区观察到的DDoS事件数量高于其他区域。图3：全球范围内的DDoS事件数量以及四个不同地理区域所见(Arbor).。DDoS攻击向量考虑到服务提供商遇到的各种攻击类型，容量攻击仍然是最常见的，就像以前的WISR报告的

3、一样。与前两年一样，2017年世界范围内的容量攻击频率显着增加。2017年容量攻击比例从2016年的73上升至2017年的约76。鉴于广泛报道的反射/放大和基于物联网的攻击盛行，这并不奇怪。而对于应用层攻击，这种类型的攻击继续利用许多易受攻击的服务，DNS是应用层攻击所针对的最常见的服务，82的服务提供商报告了这种攻击。HTTP保持在80，与2016年相同。此外，以安全Web服务(HTTPS)为目标的攻击数量从52%大幅上升到61%。图4：容量攻击是最常见的攻击形式（左上图），其次是TCP状态耗尽攻击和应用层攻击。DNS是攻击的首要目标（条形图），其次是HTTP和HTTPS（Arbor）。说到

4、反射/放大攻击，我们观察到DNS的兴起是用于反射/放大攻击的主要协议。DNS仍然是最常见的反射/放大攻击矢量。实际上，DNS反射/放大攻击的次数要大于所有其他攻击向量的总和。DNS攻击的次数几乎是NTP反射/放大攻击次数的两倍，其次是NTP反射/放大攻击。攻击者总是在寻找新的漏洞，并且在2017年下半年，我们观察到C-LDAP在反射/放大攻击中的使用大幅增长。备注：2018年2月，广泛观察到滥用分布式缓存协议的反射/放大攻击。图5：DNS放大攻击是2017年最常见的攻击形式，其次是NTP放大攻击（Arbor）。威胁和担忧从2017的数据来看，我们看到一些明显的趋势。DDoS攻击仍然是各类网络运

5、营商面临的主要挑战。虽然诸如高级持续性威胁和恶意内部人士等其他威胁是首要考虑，但实际上他们攻击的频率较低。服务提供商称DDoS是未来一年最受威胁和担忧的。企业将勒索软件评为最高威胁，将DDoS排在第二位。图6：DDoS攻击在2017年仍然是所有类型网络运营商面临的主要挑战（Arbor）。图7：尽管DDoS和APT攻击不是最大的威胁，但DDoS和APT攻击以及意外数据丢失是企业最关心的问题（Arbor）虽然DDoS攻击规模不大，但DDoS攻击仍然是一个威胁现在，如果没有稳定的互联网基础设施，商业和贸易比以往任何时候都更不可能存在。甚至娱乐和社交也依赖于互联网来提供信息和服务。正如我们在2017年的报告中所看到的，攻击者继续构建和武装化具有前所未有的规模和能力的大规模物联网。容量DDoS攻击的规模已经缩小了一点，但频率却在继续增加。我们已经看到基于物联网的僵尸网络攻击能力越