AG公司

English

清静产品与计划
行业解决计划
清静服务与运营
清静研究
相助同伴
手艺支持

基础设施清静
数据清静
云盘算清静
工业互联网清静
物联网清静
信息手艺应用立异
所有产品
所有解决计划

基础设施清静

网络清静

清静治理

应用清静

终端清静

身份与会见治理

解决计划

CH

EN

清静产品与计划

基础设施清静网络清静清静治理应用清静终端清静身份与会见治理解决计划数据清静数据清静产品解决计划云盘算清静云盘算清静产品解决计划工业互联网清静工业互联网清静产品解决计划物联网清静物联网清静产品解决计划信息手艺应用立异信创类清静产品
行业解决计划

政府运营商金融能源交通企业科教文卫
清静服务与运营

基础服务清静咨询清静测试清静运维应急响应清静开发场景服务红蓝对抗重保支持数据清静服务DSS 勒索评估服务RPG 企业清静运营中心建设SOC 蓝军一体化平台NICP 自动化渗透测试工具EZ 清静运营服务 AG公司网站清静监测服务Websafe AG公司黑洞云洗濯服务 CCSS AG公司网站云防护服务 WCP AG公司威胁情报中心NTI AG公司科技威胁情报云端解决计划 AG公司科技威胁情报外地解决计划 AG公司威胁检测与响应服务MDR AG公司外部攻击面治理服务EASM AG公司轻量化渗透测试服务PTaaS 智慧都会清静运营智慧都会清静运营 AG公司云 AG公司云
清静研究

八大实验室星云实验室格物实验室伏影实验室天机实验室天枢实验室天元实验室平行实验室威胁情报实验室研究领域研究领域研究报告研究报告 2024年度报告清静通告威胁通告
相助同伴

相助同伴相助同伴动态成为相助同伴申请成为相助同伴
手艺支持

服务支持服务热线盟管家服务维保服务产品支持产品清静产品手册常见问题产品生命周期通告软件升级北京AG公司公益基金会鲲鹏基金产品清静软件升级

返回列表

2020DDoS攻击态势报告|简单团伙的攻击总流量最高抵达3624TB，是2019年两倍以上

2021-01-21

2020年，新冠疫情给全球带来了重大的攻击和影响，国际关系风谲云诡。随着5G手艺的一直生长，我们深刻感受到各方势力在网络空间中的一次次阴险博弈。国际大事务往往会给黑客创立网络攻击的时机，DDoS攻击时间、手法、目的和偏好也越来越重大。为了跟踪和泛起DDoS攻击的全局态势，AG公司科技和中国电信云堤团结宣布了《2020DDoS攻击态势报告》。

本报告从攻击次数、流量、攻击类型、时间、地区、行业等多个维度，以及从攻击资源、团伙性行为、物联网和僵尸网络四个视角，力争周全剖析2020年的DDoS的转变和演进，以便抛砖引玉，资助各组织/机构一连改善自身网络清静防御系统及手艺。

AG公司(中国集团)·有限公司官网

看法一：2020年DDoS攻击次数和总流量下降，国家主管部分开展的“净网2020”专项治理效果显着

2020年，AG公司科技监控到DDoS攻击次数为15.25万次，攻击总流量为38.65万TB，与2019年同期相比，攻击次数镌汰了16.16%，攻击总流量下降了19.67%。

AG公司(中国集团)·有限公司官网

看法二：受新冠疫情爆发的影响，海内仲春份的DDoS数目激增，攻击势力主要来自境外，美国是最大境外攻击泉源国

疫情时代遭受的网络攻击有增无减。特殊是仲春份DDoS数目激增。

AG公司(中国集团)·有限公司官网

1-4月份的攻击中，74.21%的攻击都来自外洋。美国是最大境外攻击泉源国，攻击占比24%。

看法三：5G情形下的DDoS攻击带宽增添，平均攻击峰值提升，中小型攻击替换小型攻击占主导职位。

从历史趋势转变来看，平均攻击峰值自2018下半年起已经进入了新的梯度。2020年，18.16%的攻击峰值在5-10Gbps之间，在所有区间中占比最高。相比2019年攻击峰值向1-5G单侧分解，2020年的攻击峰值在5-50G的各区间漫衍趋于平均，5Gbps以下的小规模攻击比例有所镌汰。

AG公司(中国集团)·有限公司官网

看法四：DDoS反射型攻击数目和反射源数目占比增添，新型反射攻击层出不穷，反射攻击防护需要实时更新

反射类型的攻击次数占所有攻击的34%。相比去年增添显着。从攻击源类型来看，反射源占比增添，2020年中反射源数目占所有攻击源的14%。

AG公司(中国集团)·有限公司官网

看法五：新型攻击要领一直发明，DDoS防御手艺需要实时更新

·DNS协议清静误差“NXNSAttack”可导致大型DDoS攻击

2020年5月，以色列研究职员报告了一个新的DNS服务器误差，被称为"NXNSAttack"。攻击者可以使用这个误差，同时安排恶意的DNS服务器，可以对目的DNS服务器提倡攻击，最大能导致流量增添1620倍。

·RangeAmp攻击

2020年5月，中国研究职员宣布了另外一种新型的DDoS攻击放概略领(RangeAmp)，使用HTTP头部的Range字段提倡恶意请求，可使CDN（内容分发网络）和CDN，或者CDN和目的服务器的流量最高放大几千甚至上万倍。

·新型HTTP2 DDoS攻击预警，CC2.0时代即将到来

随着HTTP2.0的逐步应用，新协议带来了新的HTTP攻击威胁。随着HTTP2协议误差连续不断爆出，越来越多研究指出，差别于已往的CC攻击，基于HTTP2的新型CC攻击、慢速攻击有更大的危害，对营业服务器性能消耗有更显着作用。

这些新型的攻击要领，需要DDoS手艺相关的研发职员和运维职员，一直更新已有手艺和战略，来应对这些新型攻击。

看法六：攻击平均时长缩短，攻击本钱一直下降

DDoS攻击的平均时长为42分钟，相比去年下降了21%。攻击时长在30分钟以内的DDoS攻击占了所有攻击的79.9%，与2019年的75%相比提升了6%。

AG公司(中国集团)·有限公司官网

看法七：海内医疗、教育、政府行业疫情时代遭受DDoS攻击次数增添显著

医疗行业在疫情时代遭受的DDoS攻击有增无减。三月和四月为攻击最岑岭，之后逐月递减。7月之后的DDoS趋势和去年基本坚持一致，且稍稍镌汰。除了医疗行业，政府和教育行业的DDoS态势也有相同趋势。稍有差别的是，在下半年，DDoS下降的趋势越发显着。

看法八：简单团伙的攻击总流量最高抵达3624TB，这个最大攻击总流量是去年的两倍以上

2020年共发明45个活跃团伙，大部分团伙规模都在200到1万之间，规模最大的团伙成员高达4.9万个。简单团伙的攻击总流量最高抵达3624TB，这个最大攻击总流量是去年的两倍以上。团伙攻击资源主要为IDC和物联网装备。

看法九：我们检测到的Mirai和Gafgyt仍然是当今天下规模内影响最大的两个Linux/IoT DDoS家族

2020年，伏影实验室追踪到这两个家族的C&C地点就凌驾了1500个，活跃C&C占到94%，平均逐日就会新安排约4~5个C&C。这些C&C攻击了凌驾22万个IP和域名，平均每月700多个目的。

AG公司(中国集团)·有限公司官网

Mirai+Gafgyt攻击目的的月度数目

<<上一篇

超5000人在线|AG公司科技与石油石化企业共话工控清静

>>下一篇

国家工业信息清静生长研究中心与AG公司科技睁开座谈

?

您的联系方法

购置热线

提交项目需求

接待加入AG公司科技，成为我们的相助同伴！

*请形貌您的需求

*最终客户名称
*项目名称
您感兴趣的产品
项目预算

您的联系方法

*姓名
*联系电话
*邮箱
*职务
*公司
*都会
*行业
*验证码
提交到邮箱

AG公司(中国集团)·有限公司官网

AG公司(中国集团)·有限公司官网

服务支持

智能客服

智能客服

购置/售后手艺问题

盟管家-售后服务系统

盟管家-售后服务系统

在线提单|智能问答|知识库

点击进入

支持热线

支持热线

400-818-6868

AG公司科技社区

AG公司科技社区

资料下载|在线问答|手艺交流

点击进入

信息清静

网站地图| 执法声明| 投资者关系

关于AG公司: 公司先容; 公司声誉; AG公司书橱; AG公司新闻; 事情时机

怎样购置: 提交项目需求; 请求回电; 购置热线

联系AG公司: 公司总部; 分支机构; 全球分支机构

清廉建设和举报: 举报说明; 举报奖励; 包管制度

快速链接: AG公司云; AG公司威胁情报中心NTI; TechWorld手艺嘉年华; 北京AG公司公益基金会; 手艺博客; 乐成案例

服务热线

400-818-6868

服务时间

7*24小时

? 2025 NSFOCUS AG公司科技 www.nsfocus.com All Rights Reserved . 京公网安备 11010802021605号京ICP备14004349号京ICP证110355号