绿盟科技发布2014年DDoS威胁报告

近日，绿盟科技发布了2014年全年DDoS威胁报告。报告显示，2014年DDoS攻击方式中出现了新的DDoS反射式放大攻击形式，该攻击基于SSDP协议利用一些智能设备进行反射式攻击，攻击带宽放大倍数最高可达75倍。在国内，在线游戏已进入DDoS攻击目标的前三。

拒绝服务攻击存在的根源是Internet架构自身缺陷，正如RFC 4732所说，“由于最初Internet架构未考虑拒绝服务攻击，从而导致几乎所有Internet服务均易遭受拒绝服务攻击”。纵观近五年DDoS攻防双方的对抗交锋，攻击方技术不断演进，将“以大欺小”（流量型攻击）与“以小搏大”（资源耗尽型）两种攻击方式组合起来，利用逐渐提高的网络带宽增强攻击力等；而防守方则通过流量清洗设备等多种手段予以应对。

《DDoS威胁报告》由绿盟科技威胁响应中心定期发布，旨在帮助大家持续了解及掌握DDoS威胁发展态势；在遭遇到攻击后，可以快速理解及检测可能的伤害程度，不断强化网络安全意识，完善解决方案。

本次报告得到如下关键发现：

1.      智能设备发起DDoS攻击数量明显增多

2.      广东依然是最严重的受害区域

3.      每天18点至23点是DDoS开始攻击的主要时间段

4.      UDP FLOOD成为最主要的DDoS攻击方式

5.      在线游戏已进入DDoS攻击目标前三

6.      93%的DDoS攻击发生在半小时内

本次报告预测在2015年：

1.      DDoS攻击峰值流量将再创新高

2.      反射式DDoS攻击技术会继续演进

3.      DNS服务将迎来更多的DDoS攻击

4.      针对行业的DDoS攻击将持续存在

从绿盟科技长期跟踪与分析的DDoS数据可以看出，攻击者行为是在不断变化，网络环境的演进使得攻防的战场更为复杂。相信报告中所述观点，对于预测未来的攻击形态，以及进一步完善企业及组织的解决方案是有价值的。欲知报告的更多内容，可参阅：2014绿盟科技DDoS威胁报告

关于绿盟科技
　　绿盟科技（NSFOCUS Co., Ltd.）是中国网络安全领域的领导企业之一，致力于网络和系统安全问题的研究、高端网络安全产品的研发以及专业的网络安全咨询服务。在入侵检测/防护、 远程安全评估、Web和云计算安全、DDoS攻击防护等方面提供具有国际竞争能力的先进产品。

标签： ddos dns dns服务 ssd 安全 企业 网络 网络安全 网络安全产品 问题 行业 云计算 云计算安全

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点！
本站所提供的图片等素材，版权归原作者所有，如需使用，请与原作者联系。