CNCERT-我国DDoS攻击资源月度分析报告-2019年3月网络安全-2019.4-24页.pdf.pdf
《CNCERT-我国DDoS攻击资源月度分析报告-2019年3月网络安全-2019.4-24页.pdf.pdf》由会员分享,可在线阅读,更多相关《CNCERT-我国DDoS攻击资源月度分析报告-2019年3月网络安全-2019.4-24页.pdf.pdf(25页珍藏版)》请在启牛文库网上搜索。
1、 我国 DDoS 攻击资源月度分析报告 (2019 年 3 月)国家计算机网络应急技术处理协调中心 2019 年 4 月 CNCERT 我国 DDoS 攻击资源月度分析报告(2019 年 3 月)2/24 目 录 一、引言.3(一)攻击资源定义.3(二)本月重点关注情况.4 二、DDoS 攻击资源分析.5(一)控制端资源分析.5(二)肉鸡资源分析.7(三)反射攻击资源分析.10(四)发起伪造流量的路由器分析.20 1.跨域伪造流量来源路由器.20 2.本地伪造流量来源路由器.22 CNCERT CNCERT 我国 DDoS 攻击资源月度分析报告(2019 年 3 月)3/24 一、引言(一)攻
2、击资源定义 本报告为 2019 年 3 月份的 DDoS 攻击资源月度分析报告。围绕互联网环境威胁治理问题,基于 CNCERT 监测的 DDoS 攻击事件数据进行抽样分析,重点对“DDoS 攻击是从哪些网络资源上发起的”这个问题进行分析。主要分析的攻击资源包括:1、控制端资源,指用来控制大量的僵尸主机节点向攻击目标发起 DDoS 攻击的木马或僵尸网络控制端。2、肉鸡资源,指被控制端利用,向攻击目标发起 DDoS攻击的僵尸主机节点。3、反射服务器资源,指能够被黑客利用发起反射攻击的服务器、主机等设施,它们提供的网络服务中,如果存在某些网络服务,不需要进行认证并且具有放大效果,又在互联网上大量部署
3、(如 DNS 服务器,NTP 服务器等),它们就可能成为被利用发起 DDoS 攻击的网络资源。4、跨域伪造流量来源路由器,是指转发了大量任意伪造IP 攻击流量的路由器。由于我国要求运营商在接入网上进行源地址验证,因此跨域伪造流量的存在,说明该路由器或其下路由器的源地址验证配置可能存在缺陷,且该路由器下的网络中存在发动 DDoS 攻击的设备。5、本地伪造流量来源路由器,是指转发了大量伪造本区CNCERT 我国 DDoS 攻击资源月度分析报告(2019 年 3 月)4/24 域 IP 攻击流量的路由器。说明该路由器下的网络中存在发动DDoS 攻击的设备。在本报告中,一次 DDoS 攻击事件是指在经
4、验攻击周期内,不同的攻击资源针对固定目标的单个 DDoS 攻击,攻击周期时长不超过 24 小时。如果相同的攻击目标被相同的攻击资源所攻击,但间隔为 24 小时或更多,则该事件被认为是两次攻击。此外,DDoS 攻击资源及攻击目标地址均指其 IP 地址,它们的地理位置由它的 IP 地址定位得到。(二)本月重点关注情况 1、本月利用肉鸡发起 DDoS 攻击的控制端中,境外控制端最多位于美国;境内控制端最多位于江苏省,其次是广东省、辽宁省和浙江省,按归属运营商统计,电信占的比例最大。2、本月参与攻击较多的肉鸡地址主要位于浙江省、江苏省、河南省和广东省,其中大量肉鸡地址归属于电信运营商。2019 年以来
5、监测到的持续活跃的肉鸡资源中,位于河南省、江苏省、福建省占的比例最大。3、本月被利用发起 Memcached 反射攻击境内反射服务器数量按省份统计排名前三名的省份是河南省、广东省和山东省;数量最多的归属运营商是电信。被利用发起 NTP 反射攻击的境内反射服务器数量按省份统计排名前三名的省份是山东省、河北省和湖北省;数量最多的归属运营商是移动。被利用发起 SSDP 反射攻击的境内反射服务器数量按省份统计排名CNCERT 我国 DDoS 攻击资源月度分析报告(2019 年 3 月)5/24 前三名的省份是辽宁省、浙江省和吉林省;数量最多的归属运营商是联通。4、本月转发伪造跨域攻击流量的路由器中,归
6、属于天津市的路由器参与的攻击事件数量最多,2019 年以来被持续利用的跨域伪造流量来源路由器中,归属于江苏省、北京市和天津市路由器数量最多。5、本月转发伪造本地攻击流量的路由器中,归属于浙江省电信的路由器参与的攻击事件数量最多,2019 年以来被持续利用的本地伪造流量来源路由器中,归属于浙江省、江苏省、广东省和北京市路由器数量最多。二、DDoS 攻击资源分析(一)控制端资源分析 根据 CNCERT 抽样监测数据,2019 年 3 月,利用肉鸡发起DDoS 攻击的控制端有 252 个,其中,26 个控制端位于我国境内,226 个控制端位于境外。位于境外的控制端按国家或地区分布,美国占的比例最大,
7、占 49.1%,其次是中国香港和法国,如图 1 所示。CNCERT 我国 DDoS 攻击资源月度分析报告(2019 年 3 月)6/24 图 1 本月发起 DDoS 攻击的境外控制端数量按国家或地区分布 位于境内的控制端按省份统计,江苏省占的比例最大,占19.2%,其次是广东省、辽宁省和浙江省;按运营商统计,电信占的比例最大,占 65.4%,联通占 15.4%,移动占 3.8%,如图 2 所示。图 2 本月发起 DDoS 攻击的境内控制端数量按省份和运营商分布 本月发起攻击最多的境内控制端前二十名及归属如表 1所示,主要位于广东省。表 1 本月发起攻击最多的境内控制端 TOP20 控制端地址控
8、制端地址 归属省份归属省份 归属运营商归属运营商或云服务商或云服务商 115.X.X.43 浙江省 电信 221.X.X.62 海南省 移动 CNCERT 我国 DDoS 攻击资源月度分析报告(2019 年 3 月)7/24 42.X.X.222 辽宁省 电信 222.X.X.108 江苏省 电信 42.X.X.96 河南省 联通 58.X.X.158 江苏省 电信 101.X.X.25 浙江省 联通 183.X.X.26 广东省 电信 118.X.X.194 北京市 电信 120.X.X.114 浙江省 阿里云 101.X.X.113 广东省 阿里云 123.X.X.198 贵州省 电信 5
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- CNCERT 我国 DDoS 攻击 资源 月度 分析 报告 2019 网络安全 2019.4 24 pdf
链接地址:https://www.wojuba.com/doc/1563896.html