2015第三季度云盾互联网DDoS状态和趋势报告

2015第三季度云盾互联网DDoS状态和趋势报告

  IT从业者的盛会――2015杭州•云栖大会,将于10月14日-15日杭州云栖小镇隆重召开。

  ‍‍本届大会以“互联网+、创新、创业”为主题,展现“互联网+”时代下无处不在的云计算与各行各业的交错连接,介绍云计算为产业升级和改革创新提供的源源动力,挖掘云计算助力下生生不息的创业激情和机遇。FreeBuf记者将身赴大会现场,带来网络安全论坛的报道与独家解读。

  ‍‍

  第六届云栖大会即将拉开帷幕

  ‍据悉,大会设置两场主论坛和30余场分论坛。浙江省省长李强和阿里巴巴集团董事局主席马云将出席主论坛并发表主题演讲,参会的3000余家创新创业企业也将在大会上展示量子计算、人工智能、生物识别、深度学习等最前沿的科技创新力量。‍

  云栖大会已经连续举办五届,今年为第六届。大会主办方表示,今年云栖大会将是规模最大的一届,和以往阿里云唱独角不同,今年的云栖大会将会有超过3000家国内外云上企业出息,150位业内专家将会发布主题演讲,大会的影响力、辐射地区和人群达到空前水平,成为一场云计算领域内的“华山论剑”。

  FreeBuf作为此次云栖大会的媒体合作伙伴,将重点关注DT时代的网络安全论坛,DT时代的网络安全论坛将邀请安全界的数位大咖,与听众分享DT时代下,云安全的市场的机遇、合作和挑战,以及云安全领域的创新前沿解决方案

  DT时代的网络安全分论坛日程表

2015第三季度云盾互联网DDoS状态和趋势报告

  无法到现场的朋友,可于14日、15日在线观看【2015杭州・云栖大会】视频直播

  FreeBuf独家首发:阿里云盾《2015第三季度云盾互联网DDoS状态和趋势报告》

2015第三季度云盾互联网DDoS状态和趋势报告

  FB记者提前获悉,阿里云盾将在云栖大会上发布《2015第三季度云盾互联网DDoS状态和趋势报告》。这里我们梳理了报告看点,摘要如下。

  第三季度:DDoS攻击呈上升态势

  在2015年第三季度中,阿里云安全团队发现中国范围内的互联网DDoS攻击,无论从攻击数量,还是攻击流量(平均)上,均呈上升态势。

  ・ 其中流量达到300Gbps以上的攻击次数达到60次。而2014年同期,300Gbps以上的攻击是非常罕见的。

2015第三季度云盾互联网DDoS状态和趋势报告

  攻击事件趋势

  ・ 在第三季度中,阿里云安全团队监控到DDoS攻击事件数6万次,月均2万次,攻击总量约为60万Gbps,峰值攻击为450.2Gbps。CC攻击450亿次,单日最高峰值在50亿次,最大QPS为350万次/秒。

2015第三季度云盾互联网DDoS状态和趋势报告

  攻击峰值分布

  ・ 从被攻击者的行业分布来看,游戏和企业的官方网站是重灾区,其他如电子商务、社区论坛、知名媒体等都是攻击者乐意光顾的目标。值得注意的是,自2015年后,针对互联网金融行业和电商行业的DDoS攻击呈攀升的趋势。在某些新型行业和竞争非常激烈的行业中,DDoS攻击已经成为同行之间竞争、恶意组织敲诈勒索的一个常用手段。

2015第三季度云盾互联网DDoS状态和趋势报告

  攻击按照行业分布

  ・ DDoS攻击手段主要包括TCP flood、UDP flood、DNS flood和CC攻击。其中UDP flood中包含了SSDP反射攻击、NTP反射攻击、SNMP反射攻击和DNS反射攻击。

2015第三季度云盾互联网DDoS状态和趋势报告

  DDoS攻击分类

  ‍‍・‍‍ NTP反射攻击随着互联网的治理和宣传环比有下降趋势。在Q2季度的时候,观察到NTP反射攻击占据了所有反射攻击的50%以上,到了Q3季度,NTP反射攻击数量下降近一半。

  ・ 来源于国内的DDoS攻击,排名最靠前三个省份分别是广东、浙江和山东。

2015第三季度云盾互联网DDoS状态和趋势报告

  攻击来源按照省分布(国内)

  ・ 攻击来源地在国外的DDoS攻击中,越南、美国和韩国是最主要的三个来源国家。

2015第三季度云盾互联网DDoS状态和趋势报告

  攻击来源按国家分布(国外)

  ・ 有僵尸网络发起的DDoS攻击中,以Windows平台控制端居多。从国内僵尸网络的监控数据发现,江苏、广东、浙江等身份的控制端系统最多。

2015第三季度云盾互联网DDoS状态和趋势报告

  控制端分布

  想要了解更多报告内容,请转至报告原文查看详情。

  *作者:FreeBuf编辑部,转载须注明来自FreeBuf黑客与极客(FreeBuf.COM)

发表评论