一、 HTTP Flood攻擊比例越來越高。
從安全寶2013上半年的所有被攻擊事件統(tǒng)計(jì)中,HTTP Flood攻擊約占56.3%,其次是TCP Flood攻擊(包括SYN Flood和ACK Flood)約占31.2%,DNS Flood攻擊約占7.8%,UDP Flood攻擊約占4.7%。
二、 DDoS攻擊的平均峰值達(dá)到了496.38Mbps,最大峰值達(dá)到43.8Gbps,最小峰值為17Mbps。
上半年的DDoS攻擊事件,我們統(tǒng)計(jì)了其攻擊峰值帶寬,此類攻擊的最低峰值17 Mbps,最高峰值43.8 Gbps,平均峰值496.38 Mbps。52.7%的攻擊峰值在50 Mbps以下,基本上這類攻擊都是HTTP Flood攻擊。
三、 被DDoS攻擊的地域仍然集中在廣東,江蘇,浙江,河北,河南等省份。
分析所有攻擊事件的目標(biāo)分布,其中受害最嚴(yán)重的是廣東,浙江,江蘇,河南,河北等地。同時(shí)被攻擊的網(wǎng)站也絕大多數(shù)是在電信網(wǎng)。
四、 DDoS攻擊仍然保持短期多次的特征。80%以上的攻擊持續(xù)在30分鐘以內(nèi),90%以上的攻擊持續(xù)時(shí)間在60分鐘以內(nèi)。
大部分的DDoS攻擊持續(xù)時(shí)間都很短,30分鐘之內(nèi)的攻擊占到了83.3%,而攻擊持續(xù)時(shí)間超過48小時(shí)的攻擊處于極低的比例。
單次攻擊持續(xù)時(shí)間為10分鐘和30分鐘的攻擊事件,其次數(shù)明顯超過其他的攻擊事件。
其中30分鐘的攻擊事件,接近半數(shù)的攻擊峰值非常穩(wěn)定的呈10分一檔的階梯狀上漲,往往每次上漲的量約2Gbps。據(jù)推測攻擊者希望通過逐步累加的方式判斷出適合的攻擊量,這說明攻擊者也開始計(jì)算自己的攻擊成本。
六、 攻擊者發(fā)起一次攻擊后,對同一目標(biāo)再次發(fā)起攻擊的概率會成倍上升。
使用安全寶的所有網(wǎng)站中,被攻擊的概率約為1%,而這些被攻擊的網(wǎng)站,再次受到攻擊的概率達(dá)到49.3%。
申請創(chuàng)業(yè)報(bào)道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!