返回首页
 

DDOS攻击商业破坏力研究报告

发布日期
2016-06-17
关键词
DDoS、经济损失、精准攻击、僵尸网络、C&C
摘要
  • 2015全年,360威胁情报中心共监测到全球网络DDoS攻击27489410次,被攻击网站数量多达776095个,平均每个被攻击的网站遭遇DDoS攻击35.4次。
  • 从被攻击次数来看,约33.7%(三分之一)的被攻击网站为没有ICP/IP备案的非法网站,这些非法网站提供的服务主要是游戏私服、色情信息和网上赌博等。排在第二位的被攻击网站类型是在线服务类网站,占比为27.5%,主要包括门户网站、新闻网站和生活服务类网站等。
  • 通过对被攻击网站持续一个月的流量检测,仅有不到一半(49%)的网站能够摆脱DDoS攻击的影响,恢复攻击之前的正常水平。而有约近四分之一(23%)的网站无法摆脱DDoS攻击的致命影响,基本无望重新复活。总体来看,DDoS攻击过后,平均约每四家网站就会有一家被彻底打死。
  • 分析显示,DDOS攻击全年给网站经营者造成的经济损失至少为:投入成本损失≈17.8亿;商业价值损失≈178.5亿。流量收入损失不低于1.67亿元。
  • 在所有DDoS攻击中,70.5%的攻击带宽小于1Mbps,而小于10Mbps的攻击占比接近90%。100Mbps-1Gbps的攻击仅占2.2%,而大于1Gbps的攻击则仅占0.2%。
  • 从攻击时长来看,三分之二的DDoS攻击持续时间小于10分钟,而持续时间在10分钟至1小时的攻击占比约为30.5%,持续时间超过1小时的攻击占比仅为0.1%。
  • 从精准性看,约有两成(17%)的DDoS攻击为高精准攻击,攻击时间与被攻击网站的业务流量高峰时段重合度在80%以上。另有73%的DDoS攻击时间与网站的业务流量重合度在40%-70%之间。总体而言,DDoS攻击具有很强的策略性和针对性。
  • 从僵尸网络攻击源看,在世界范围内(不含中国),南美洲的委内瑞拉和美国是最为主要的僵尸网络攻击源,在攻击源头中占比分别高达33.4%和32.4%。其它的僵尸网络则主要集中在印度尼西亚、日本等亚洲国家。
  • 从国内的僵尸网络情况来看,广东是僵尸网络最多的省级行政区,国内占比高达14.5%。其次是浙江7.7%,河南6.3%,北京、四川紧随其后。
  • 2015年全年,360威胁情报中心共监测到僵尸网络主控服务器13599个。这些主控服务器是大量僵尸网络的控制者,可以称得上是僵尸网络中的僵尸王。
  • 有45.0%主控服务器会使用固定IP地址,而另外的55.0%的主控服务器则会使用固定域名。此外,约有27.7%的主控服务器的生存周期不满1天;生存周期在2天-一周的约占比15.9%;生存周期在一周以上,一个月一下的为22.1%。另有7%以上的主控服务器生存周期超过半年,更有1.2%的主控服务器生存周期超过一年。
  • 从端口来看,约有16.7%的僵尸网络主控服务器会选择一些特殊端口号来进行自我身份伪装。
  • 从主控服务器的全球地域分布来看,中美俄排名前三:44.3%的主控服务器在中国境内;美国则是最大的海外控制源,占比为19.8%;俄罗斯排第三,占比为6.8%。
  • 从主控服务器的境内分布来看,江苏的主控服务器数量最多,占比为27.6%;广东次之,占比为17.5%,香港位列第三,占比为8.3%。
  • 从技术角度看,SYN Flood攻击仍然是最为主要的攻击方式,占DDoS攻击总量的55.6%,超过半数;其次是UDP Flood,占比为37.5%,其中绝大多数为AMP攻击;DNS Flood占比为5.78%。
  • 从24小时分布看,SYN Flood与AMP(UDP Flood)攻击在一天24小时中的分布都比较均匀,并没有攻击量特别突出的时段,但DNS Flood则比较明显的主要集中在深夜和凌晨。
  • 360威胁情报中心对僵尸网络及DDoS服务的黑产链条进行了长期监测和追踪分析。根据目前已经掌握的情报线索来看,DDoS攻击黑色产业链上,从业人员大致可以分为四类:木马作者、网络黑客、地下承包商以及网络黑帮。据估计,DDoS黑产的年收入应当在1.18亿元-2.59亿元之间。平均而言(折中收入),应在2.3亿元人民币左右。

扫描二维码分享朋友圈

NEW最新研究报告

Android恶意软件专题报告(2016)

2016年全年,360互联网安全中心累计截获Android平台新增恶意程序样本1403.3万个,平均每天新增3.8万恶意程序样本,2016年全年,从手机用户感染恶意程序情况看,360互联网....

关键企业保障网络安全的形势与挑战

近年来,随着人类社会的进步和信息技术的发展,人类在能源、环境、交通、居住、安全等领域都面临着严峻的挑战,迫使人们不得不利用大数据、物联网等互联网技术实现更加高效、智能....

2016年中国互联网安全报告

2016年360互联网安全中心共截获PC端新增恶意程序样本1.9亿个。敲诈者病毒在国内发生两次大规模传播,全国至少有497多万台用户电脑遭到了敲诈者病毒攻击。通过对受害者调研...

2016年中国高级持续性威胁研究报告

2016年,全球各地安全机构展开了大量关于APT的专业研究。截至2016年12月,360追日团队共监测到全球41个安全机构发布的各类APT研究报告100份,涉及相关APT组织43个,被攻击...

2016骚扰电话形势分析报告

2016年360手机卫士共拦截骚扰电话385.1亿次,创历史新高。比2015年大幅增涨41.3%,平均每天为全国用户识别与拦截1.05亿次,在骚扰电话的号码源中,由固定电话呼出的骚扰...

2016年中国手机安全状况报告

2016年全年,360互联网安全中心累计截获Android平台新增恶意程序样本1403.3万个,平均每天新增3.8万恶意程序样本,360手机卫士共为全国手机用户拦截各类钓鱼网站攻击15.9亿次...