2020年中國DDoS攻擊監(jiān)測發(fā)展概況分析（附DDoS攻擊資源監(jiān)測、主流攻擊平臺監(jiān)測、企業(yè)監(jiān)測情況）[圖]

    DDOS攻擊一般指分布式拒絕服務(wù)攻擊，分布式拒絕服務(wù)攻擊是指處于不同位置的多個攻擊者同時向一個或數(shù)個目標發(fā)動攻擊，或者一個攻擊者控制了位于不同位置的多臺機器并利用這些機器對受害者同時實施攻擊。

DDOS攻擊分類

資料來源：智研咨詢整理

    一、DDoS攻擊資源監(jiān)測情況

    控制端資源指用來控制大量的僵尸主機節(jié)點向攻擊目標發(fā)起DDoS攻擊的僵尸網(wǎng)絡(luò)控制端。2020年第3季度利用肉雞發(fā)起DDoS攻擊的活躍控制端有1194個，其中境外控制端占比96.3%、云平臺控制端占比75.5%。

2019-2020年第3季度發(fā)起DDoS攻擊的控制端數(shù)量境外分布和云平臺占比

資料來源：國家互聯(lián)網(wǎng)應(yīng)急中心、智研咨詢整理

    相關(guān)報告:智研咨詢發(fā)布的《2021-2027年中國網(wǎng)絡(luò)信息安全行業(yè)供需態(tài)勢分析及投資機會分析報告》按地域分布，按省份統(tǒng)計，2020年第3季度發(fā)起DDoS攻擊的境內(nèi)控制端數(shù)量排名前三位的分別為上海市、江蘇省和北京市，占比分別是20.5%、13.6%、11.4%。

2020年第3季度發(fā)起DDoS攻擊的境內(nèi)控制端數(shù)量占比

資料來源：國家互聯(lián)網(wǎng)應(yīng)急中心、智研咨詢整理

    肉雞資源指被控制端利用，向攻擊目標發(fā)起DDoS攻擊的僵尸主機節(jié)點。2020年第3季度參與真實地址攻擊的肉雞799824個，其中境內(nèi)肉雞占比92.3%、云平臺肉雞占比2.9%。

2020年第3季度參與DDoS攻擊的肉雞數(shù)量境內(nèi)分布和云平臺占比

資料來源：國家互聯(lián)網(wǎng)應(yīng)急中心、智研咨詢整理

    按地域分布，2020年第3季度參與DDoS攻擊的境內(nèi)肉雞數(shù)量占比排名前三位的分別為江蘇省、安徽省和廣東省，占比分別是10.8%、9.4%、8.7%。

2020年第3季度參與DDoS攻擊的境內(nèi)肉雞數(shù)量占比

資料來源：國家互聯(lián)網(wǎng)應(yīng)急中心、智研咨詢整理

    反射服務(wù)器資源指能夠被黑客利用發(fā)起反射攻擊的服務(wù)器、主機等設(shè)施。2020年第3 季度參與反射攻擊的Memcached反射服務(wù)器88517個，其中境內(nèi)反射服務(wù)器占比96.9%、云平臺反射服務(wù)器占比2.7%。

2019-2020年第3季度Memcached反射服務(wù)器數(shù)量境內(nèi)外分布和云平臺占比

資料來源：國家互聯(lián)網(wǎng)應(yīng)急中心、智研咨詢整理

    按地域分布，2020年第3季度境內(nèi)Memcached反射服務(wù)器數(shù)量占比排名前三位的分別為廣東省、河北省和四川省，占比分別是。

2020年第3季度境內(nèi)Memcached反射服務(wù)器數(shù)量占比

資料來源：國家互聯(lián)網(wǎng)應(yīng)急中心、智研咨詢整理

    NTP反射攻擊利用了NTP服務(wù)器存在的協(xié)議脆弱性進行反射攻擊。2020年第3季度參與反射攻擊的NTP反射服務(wù)器3869980個，其中境內(nèi)反射服務(wù)器占比40. 8%、云平臺反射服務(wù)器占比1.1%。

2019-2020年第3季度NTP反射服務(wù)器境內(nèi)占比和云平臺占比

資料來源：國家互聯(lián)網(wǎng)應(yīng)急中心、智研咨詢整理

    按地域分布，2020年第3季度境內(nèi)NTP反射服務(wù)器數(shù)量占比排名前三位的分別為河北省、河南省和山東省，占比分別是14.4%、13.5%、12.7%。

2020年第3季度境內(nèi)NTP反射服務(wù)器數(shù)量占比

資料來源：國家互聯(lián)網(wǎng)應(yīng)急中心、智研咨詢整理

    SSDP反射攻擊利用了SSDP服務(wù)器存在的協(xié)議脆弱性。2020年第3季度參與反射攻擊的SSDP反射服務(wù)器2101076個，其中境內(nèi)反射服務(wù)器占比86.9%、云平臺反射服務(wù)器占比 0.1%。

2019-2020年第3季度SSDP反射服務(wù)器境內(nèi)占比和云平臺占比

資料來源：國家互聯(lián)網(wǎng)應(yīng)急中心、智研咨詢整理

    按地域分布，2020年第3季度境內(nèi)SSDP反射服務(wù)器數(shù)量占比排名前三位的分別為浙江省、遼寧省和廣東省，占比分別是17.1%、16.6%、11.8%。

2020年第3季度境內(nèi)SSDP反射服務(wù)器數(shù)量占比

資料來源：國家互聯(lián)網(wǎng)應(yīng)急中心、智研咨詢整理

    二、發(fā)起DDoS攻擊的主流攻擊平臺監(jiān)測情況

    2019年Gafgyt僵尸網(wǎng)絡(luò)家族控制端數(shù)量和攻擊事件數(shù)量不斷上升，2019年9月后開始持續(xù)下滑，全年共發(fā)起DDoS攻擊數(shù)量122304起，控制端IP地址數(shù)量1925個，肉雞IP地址數(shù)量584203個。

2019年Gafgyt僵尸網(wǎng)絡(luò)家族活躍情況

資料來源：國家互聯(lián)網(wǎng)應(yīng)急中心、智研咨詢整理

    2019年Mirai僵尸網(wǎng)絡(luò)家族控制端數(shù)量、發(fā)起攻擊事件數(shù)量、控制規(guī)模在7月達到全年最高值后開始持續(xù)下滑，6-12月共發(fā)起攻擊事件數(shù)量為37044起，肉雞IP地址數(shù)量為254401個，控制端IP地址數(shù)量為1182個。

2019年Mirai僵尸網(wǎng)絡(luò)家族活躍情況

資料來源：國家互聯(lián)網(wǎng)應(yīng)急中心、智研咨詢整理

    2019年Xor僵尸網(wǎng)絡(luò)家族一直處于活躍狀態(tài)，全年共發(fā)起攻擊事件數(shù)量為64667起，肉雞IP地址數(shù)量為472284個，控制端IP地址數(shù)量為303個。

2019年Xor僵尸網(wǎng)絡(luò)家族活躍情況

資料來源：國家互聯(lián)網(wǎng)應(yīng)急中心、智研咨詢整理

    2019年BillGates僵尸網(wǎng)絡(luò)家族控制規(guī)模和攻擊事件數(shù)量波動較大，全年共發(fā)起攻擊事件數(shù)量為34917起，肉雞IP地址數(shù)量為101274個，控制端IP地址數(shù)量為747個。

2019年BillGates僵尸網(wǎng)絡(luò)家族活躍情況

資料來源：國家互聯(lián)網(wǎng)應(yīng)急中心、智研咨詢整理

    隨著第三方網(wǎng)上支付的普及，2019年網(wǎng)頁DDoS攻擊平臺非常活躍，全年網(wǎng)頁攻擊平臺數(shù)量為2279個，發(fā)起DDoS攻擊數(shù)量107211起。
2019年網(wǎng)頁DDoS攻擊平臺活躍情況

資料來源：國家互聯(lián)網(wǎng)應(yīng)急中心、智研咨詢整理

    三、企業(yè)監(jiān)測情況

    1、綠盟科技集團股份有限公司

    綠盟科技高度重視安全研究和技術(shù)創(chuàng)新。綠盟科技研究院致力于跟蹤國內(nèi)外最新網(wǎng)絡(luò)安全攻防技術(shù)，天機、天樞、星云、格物、伏影五大實驗室分別專注于攻防對抗技術(shù)，數(shù)據(jù)智能，云計算安全，工業(yè)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、車聯(lián)網(wǎng)和威脅追蹤研究，在基礎(chǔ)安全研究和前沿安全領(lǐng)域進行積極的探索，為綠盟科技的核心競爭力和持續(xù)創(chuàng)新能力提供了有力的保障。

    2019年DDoS攻擊主要類型為UDP Flood、SYN Flood、ACK Flood，這三大類攻擊分別占總攻擊次數(shù)的40.8%、26.6%、14.9%。

2019年綠盟科技監(jiān)測DDoS攻擊次數(shù)占比

資料來源：公司報告、智研咨詢整理

    2、阿里云計算有限公司

    阿里云是全球領(lǐng)先的云計算及人工智能科技公司，致力于以在線公共服務(wù)的方式，提供安全、可靠的計算和數(shù)據(jù)處理能力，讓計算和人工智能成為普惠科技。

    2019年阿里云云盾共阻斷DDoS攻擊452465起，300Gbit/s以上的大規(guī)模DDoS攻擊1328起。

2019年阿里云監(jiān)測DDoS攻擊次數(shù)

資料來源：公司報告、智研咨詢整理