国产成人毛片毛片久久网_国产午夜激无码av毛片不_国产乱对白精彩在线播放_av资源站中文字幕_亚洲男人的天堂网站_国产成 人 综合 亚洲网_中国国产激情一区_少妇一级淫片免费放_亚洲一本大道av久在线播放_免费观看美女裸体网站

概述

Trend Micro的研究人員發(fā)現(xiàn)了DDoS另一個(gè)新工具，是通過數(shù)據(jù)搜索和分析工具Elasticsearch的后門分發(fā)的新負(fù)載。該惡意軟件之所以危險(xiǎn)，是因?yàn)樗�采用了多階段的感染方法，并成功地逃過了檢測，可以用來創(chuàng)建僵尸網(wǎng)絡(luò)發(fā)動(dòng)大規(guī)模的DDoS攻擊。

如今網(wǎng)絡(luò)犯罪者更傾向于使用成熟的技術(shù)，而不是嘗試新的技術(shù)。例如，當(dāng)去年聯(lián)邦調(diào)查局（FBI）取締了一些廉價(jià)的DDoS出租網(wǎng)站時(shí)，新的DDoS立即取代了他們的位置，據(jù)報(bào)道，本季度的襲擊比上一季度增加了400%。九月初，針對魔獸世界的幾波攻擊很可能就是通過這樣的服務(wù)發(fā)起的。但如果是這樣，攻擊者并不是一個(gè)黑客組織的成員，而是一個(gè)DDoS出租服務(wù)的客戶。

另一種攻擊方法（類似于Mirai的僵尸網(wǎng)絡(luò)），7月份針對流媒體服務(wù)發(fā)起了為期13天的應(yīng)用級攻擊，每秒高達(dá)292000個(gè)請求。這次攻擊涉及大約40萬臺(tái)設(shè)備，主要是家庭路由器。

今年夏天和秋天發(fā)生的另外兩起襲擊是出于政治原因。8月31日，LIKG論壇是香港使用的主要網(wǎng)站之一，用來協(xié)調(diào)他們的行動(dòng)。據(jù)網(wǎng)站所有者稱，該網(wǎng)站在16小時(shí)內(nèi)收到15億個(gè)請求，導(dǎo)致其暫時(shí)離線，移動(dòng)應(yīng)用出現(xiàn)故障。不久之后，WIKI遭到了攻擊。它從9月6日晚開始無法供歐洲、非洲和中東各國的用戶使用。WIKI經(jīng)常受到攻擊，但這次攻擊在容量和持續(xù)時(shí)間（三天）是異乎尋常的。

季度趨勢

第三季度通常會(huì)看到DDoS活動(dòng)在夏季的幾個(gè)月內(nèi)較為活躍，然后在九月份出現(xiàn)高峰。今年也不例外。

根據(jù)卡巴斯基DDoS防護(hù)的數(shù)據(jù)，第三季度智能攻擊（即技術(shù)更先進(jìn)、更巧妙的攻擊）數(shù)量較上一季度大幅下降，這一指標(biāo)與去年同期相比，足足有兩倍多的增長。

從全年的增長情況來看，智能攻擊的平均持續(xù)時(shí)間自第二季度以來幾乎沒有變化，但與2018年第三季度相比幾乎翻了一番。同時(shí)，所有攻擊的平均持續(xù)時(shí)間略有下降。

智能DDoS攻擊在一般網(wǎng)絡(luò)攻擊流中所占份額的變化如下：

智能攻擊占攻擊總數(shù)的比例與上季度相比幾乎減半，但與2018年第三季度相比上升了7個(gè)百分點(diǎn)。

與去年一樣，9月的時(shí)間點(diǎn)與DDoS攻擊數(shù)量的大幅上升密不可分。今年初秋，60%的DDoS活動(dòng)都是針對教育相關(guān)資源：電子書籍、大學(xué)網(wǎng)站等。去年也觀察到類似的情況，主要原因是學(xué)生們返回學(xué)校。這些攻擊大多是業(yè)余人士進(jìn)行的，沒有經(jīng)濟(jì)收益。

與2018年9月相比，2019年9月的攻擊總數(shù)增加了35次，2019年第3季度的攻擊總數(shù)與2018年第3季度相比上升了32次，雖然這些數(shù)字大致相同，但智能攻擊數(shù)量指標(biāo)的差異要大得多：智能攻擊總數(shù)增長了58個(gè)百分點(diǎn)，但9月份的智能攻擊數(shù)量僅增長了27個(gè)百分點(diǎn)，平均時(shí)長甚至下降了三個(gè)百分點(diǎn)。

因此，在2019年第三季度，第一次觀察到智能攻擊的數(shù)量總數(shù)下降。很有可能DDoS市將趨于飽和并停止增長。

然而，根據(jù)過去幾年的經(jīng)驗(yàn)，在第四季度，預(yù)計(jì)所有關(guān)鍵指標(biāo)（攻擊總數(shù)和智能攻擊；攻擊持續(xù)時(shí)間）都會(huì)增長，因?yàn)槟甑资羌偃蛰^多，有更多的商業(yè)活動(dòng)，從而導(dǎo)致犯罪活動(dòng)。

季度總結(jié)

1、中國仍然是攻擊次數(shù)最多的國家，與第二季度（62.97%對63.80%）相比，所占份額幾乎沒有變化。

2、在攻擊地域分布排名的前十名中，南非此前從未出現(xiàn)在我們的排行榜上，此次它排在第四位（2.40%），。

3、從目標(biāo)數(shù)量上看：前3名分別是中國（57.20%）、美國（22.16%）和香港（4.29%）。

4、在過去的一個(gè)季度中，7月份為DDOS僵尸網(wǎng)絡(luò)活動(dòng)高峰；最高的一天是星期一（17.53%的攻擊），最低的是星期天（10.69%）。

5、最長的攻擊持續(xù)了超過11天（279小時(shí)），幾乎是第二季度的一半。

6、最常見的攻擊類型仍然是SYN泛洪（79.7%），其次是UDP泛洪（9.4%）。

7、與第二季度相比，Windows和Linux僵尸網(wǎng)絡(luò)的份額幾乎沒有變化；Linux僵尸網(wǎng)絡(luò)仍然占絕大多數(shù)（97.75%）。

8、僵尸網(wǎng)絡(luò)C&C服務(wù)器數(shù)量排名為美國（47.55%）、荷蘭（22.06%）、中國（6.37%）。

地理分布

與前幾個(gè)季度一樣，攻擊次數(shù)最多的地區(qū)仍是中國，其所占比例下降了0.83個(gè)百分點(diǎn)，至62.97%，美國仍然排在第二位：其份額略減至17.37%（上季度為17.57%），香港第三。

南非上升到前10名，占2.4%，上季度排名第19位。荷蘭（0.69%）下降到第九名。韓國回歸，但是并沒有進(jìn)入前3名，以0.71%排在第8位。

本季度目標(biāo)的地理分布與攻擊次數(shù)的分布有很多共同點(diǎn)，前3名為中國（57.20%）、美國（22.16%）和香港（4.29%）。

DDoS動(dòng)態(tài)變化

第三季度相對平靜，僅在7月份出現(xiàn)了明顯的波峰和波谷。攻擊最多的一天為22日，共發(fā)生457起襲擊事件，其次7月8日369起。最平靜的一天是8月11日，65次襲擊。

第三季度按天計(jì)算攻擊次數(shù)分布與第二季度相似。最安全的一天是周日（10.69%的攻擊）。DDoS攻擊大部分發(fā)生在周一（17.53%）。

DDoS攻擊的持續(xù)時(shí)間和類型

上個(gè)季度最長的攻擊持續(xù)了11.6天（279小時(shí)），是第二季度（509小時(shí)）的1.8倍。

持續(xù)140多小時(shí)的攻擊比例下降了0.01%至0.12%，20-139小時(shí)攻擊的比例略有上升，5-9小時(shí)攻擊的比例下降了1.5%，短攻擊（持續(xù)時(shí)間不超過4小時(shí)）的總比例上升到84.42%。

主要攻擊類型仍然是SYN泛洪，從84%降至79.7%。排名第二的是UDP攻擊（9.4%）。

Linux僵尸網(wǎng)絡(luò)的份額繼續(xù)增長：第三季度的為97.75%，Windows僵尸網(wǎng)絡(luò)下降了1.75個(gè)百分點(diǎn)，至2.25%。

僵尸網(wǎng)絡(luò)分布

美國的C&C服務(wù)器數(shù)量位居榜首，其份額從44.14%增至47.55%，第二位的是荷蘭，俄羅斯以3.92%升至第五位。

總結(jié)

從統(tǒng)計(jì)數(shù)據(jù)來看，2019年第三季度與第二季度差別不大。從攻擊和目標(biāo)的地理分布來看，大多也與前一季度相同。

攻擊的時(shí)間分布，第3季度與第2季度相似。按天計(jì)算的攻擊的特征分布也幾乎沒有變化。與前一季度相比，最長攻擊持續(xù)時(shí)間有所下降，但長攻擊和短攻擊所占比例的差異幾乎不明顯。

所有這些表明，DDOS攻擊市場已經(jīng)暫時(shí)穩(wěn)定下來。