分布式拒絕服務(ddos)攻擊往往造成大面積的網路癱瘓,導致企業業務中斷,因而被稱為攻擊中的核**。近年來,ddos攻擊數量呈幾何數級增長,給企業造成巨大的經濟損失。
根據360威脅情報中心近期發布的《ddos攻擊商業破壞力研究報告》,目前全球的ddos攻擊呈現攻擊量激增、致死率高、損失巨大、攻擊針對性強,攻擊已成產業化等五大特點。
6月6日,360威脅情報中心正式發布《ddos攻擊商業破壞力研究報告》,基於360威脅情報中心檢測資料,從全球ddos攻擊次數,攻擊手段分類、攻擊源也受攻擊物件分布、攻擊時長、直接經濟損失等多個角度進行立體呈現。
從數量上來看,全球ddos攻擊次數驚人。根據報告,2015全年,360威脅情報中心共監測到全球網路ddos攻擊27489410次,被攻擊**數量多達776095個,平均每個被攻擊的**遭遇ddos攻擊35.4次。
從攻擊的危害來看,攻擊給目標**影響較大。ddos攻擊過後,平均約每四家**就會有一家被徹底打死。據360威脅情報中心的統計,通過對被攻擊**持續乙個月的流量檢測,僅有不到一半(49%)的**能夠擺脫ddos攻擊的影響,恢復攻擊之前的正常水平。有約近四分之一(23%)的**無法擺脫ddos攻擊的致命影響,基本無望重新復活。
從攻擊造成的損失看來,ddos攻擊造成的損失較大。分析顯示,ddos攻擊全年給**經營者造成的經濟損失近200億元。其中投入成本損失約17.8億;商業價值損失約178.5億。流量收入損失不低於1.67億元。
此外,ddos攻擊具有很強的策略性和針對性。從精準性看,約有兩成(17%)的ddos攻擊為高精準攻擊,攻擊時間與被攻擊**的業務流量高峰時段重合度在80%以上。另有73%的ddos攻擊時間與**的業務流量重合度在40%-70%之間。
360威脅情報中心還對殭屍網路及ddos服務的黑產鏈條進行了監測和追蹤分析。根據目前已經掌握的情報線索來看,ddos攻擊黑色產業鏈上,從業人員大致可以分為四類:木馬作者、網路黑客、地下承包商以及網路黑幫。據估計,ddos黑產的年收入平均而言應在2.3億元人民幣左右。某些ddos攻擊**可以根據攻擊的頻寬和攻擊的天數來進行差異化的收費。最便宜50m服務的每天僅需30元,100m包月服務也只有500元。但這樣的攻擊,已經足以讓某些中小**被打癱或打死。
ddos 攻擊主要由受控殭屍網路發動。統計顯示,在世界範圍內(不含中國),南美洲的委內瑞拉和美國是最為主要的殭屍網路攻擊源。其它殭屍網路則主要集中在印尼、日本、新加坡、泰國、越南、印度、馬來西亞等亞洲國家。
從國內的殭屍網路情況來看,廣東是殭屍網路最多的省級行政區,國內佔比高達14.5%。其次是浙江7.7%,河南6.3%,北京、四川緊隨其後。
安全威脅情報實戰
2012年5月18日,darkreading發表了一篇文章,題為威脅情報實戰。這個文章提及了威脅情報分析的重要性。作者認為,在面對新型威脅,新技術革新 例如雲計算 的時候,安全專家們需要改變傳統的安全防禦思路。對此,我也表示贊同。首先,要確定所要保護的重要資產。正如 當apt成為主流 中所述,在對抗...
安全威脅情報實戰
2012年5月18日,darkreading發表了一篇文章,題為威脅情報實戰。這個文章提及了威脅情報分析的重要性。作者認為,在面對新型威脅,新技術革新 例如雲計算 的時候,安全專家們需要改變傳統的安全防禦思路。對此,我也表示贊同。首先,要確定所要保護的重要資產。正如 當apt成為主流 中所述,在對抗...
文章記錄 威脅情報
20200915 本篇文章是美團安全部分發表在安全脈搏的一篇文章,文章按照以下脈絡進行闡述。1 企業威脅定義 2 如何評估企業威脅情報質量 3 威脅情報體系構建 4 威脅情報體系運營 以上四個角度進行了闡述,在最終講解了乙個利用自然語言處理的技術來產出情報的案例。其中威脅情報的體系由資料 平台 運維...