2017年DDoS與Web應用攻擊態勢盤點

當今互聯網發展迅猛，基於互聯網衍生出來的雲計算、大資料、物聯網、移動計算等新技術與新模式，深刻地影響著網路世界的變革。在這樣的大背景下，網路安全面臨的威脅也在不斷變化與升級。其中， DDoS攻擊和Web應用攻擊是當今網路應用面臨的較為突出的兩大安全威脅。攻擊者常常會在攻擊鏈的不同階段有計劃地分別實施這兩種或多種攻擊，以逐步達到最終的謀利目的。

日前，綠盟科技聯合中國電信雲堤發佈了《2017年DDoS與Web應用攻擊態勢報告》（以下簡稱“報告”）。《報告》從規模、頻度、攻擊源、類型、地域、行業等多維度，

多視角全面總結和呈現2017年全年攻擊態勢的變化情況，特別對2017年熱門的物聯網僵屍網路進行了深度分析並總結了其發展趨勢。最後，結合當前DDoS和Web應用攻擊的威脅形式，給出了安全防護的解決方案。

以下是對《報告》部分重點內容的解讀。

2017年DDoS攻擊態勢盤點

1、2017年DDoS攻擊規模不斷增大，攻擊峰值不斷突破新高。

一方面， DDoS攻擊服務化、產業化；另外一方面，由於物聯網的加入，可利用的攻擊源種類越來越多，針對物聯網的Botnet也在不斷升級換代。這些都使得DDoS攻擊成本越來越低，攻擊規模不斷增大。從發展趨勢看，企業面臨的DDoS攻擊威脅將會逐年在擴大。

2017攻擊總流量64萬TBytes，比2016年增長79.4%。

2、DDoS攻擊活動受政策監管和利益驅動的影響明顯。

2017年6月1日，我國《網路安全法》正式實施，而 DDoS攻擊總流量從6月份開始明顯呈下降趨勢。通過攻擊溯源分析，發現下半年基於Windows和Linux/Unix的主機類型的攻擊源明顯減少，而常用於小規模攻擊的物聯網設備攻擊源顯著增多，前者明顯計算性能更高。面對國家政策的威懾和監管的強力整治，

黑產將掌握的"高性能"Botnet資源從犯罪成本較高的DDoS攻擊活動轉而投向了犯罪成本相對較低但收益更高的挖礦活動中，反映了黑產對攻擊資源的投入受政策監管和利益驅動的影響明顯。

3、Linux/Unix類主機和伺服器構成穩固的DDoS攻擊源（55%）， IoT類設備占12%。

物聯網（IoT）攻擊源中，以家用路由器或數據機類設備占比最高（69.7%）。

雖然IoT較多被用於小型DDoS攻擊，但IoT安全問題突出（漏洞多、修復難度大），種類多數量巨大，且針對其的惡意程式不斷在升級換代，我們並不能輕易對來自IoT Botnet的威脅放鬆警惕。

4、Memcached新型反射攻擊1.35Tbps攻擊峰值引發各方關注。

雖然反射攻擊頻發，但從攻擊總流量、攻擊規模及可用的反射器數量來看，以NTP Reflection Flood為代表的傳統類型反射攻擊活動在放緩。就在人們即將放鬆對反射攻擊的警惕時， 2018年年初一種新型的反射攻擊——Memcached反射放大攻擊以1.35Tbps引發各方關注。據綠盟科技威脅情報中心的統計資料顯示，全球範圍記憶體在被利用風險的Memcached伺服器達104,506台。

《報告》呼籲，各地區、各行業客戶保持高度警惕，謹防Memcached反射攻擊對伺服器造成直接衝擊或利用Memcached反射攻擊作為障眼法混合其他攻擊造成資訊安全危害。

關於Memcached DRDoS的具體的防護和加固建議請詳見《深度剖析Memcached 超大型DRDoS攻擊》。

物聯網僵屍網路發展趨勢

來自物聯網僵屍網路的威脅將繼續擴大。

2017年全球暴露的物聯網設備約6200萬，其中路由器設備最多，總數約4900萬台，國內暴露的路由器設備約1092萬台。如果假設這部分暴露的設備被感染的概率僅為1%，那麼僅國內被感染的路由器設備就能輕鬆打出T級別的DDoS攻擊。按照當前物聯網設備令人堪憂的安全狀況和修復情況看，暴露在網路中的這些設備被感染的概率要遠高於1%，這些資源一旦掌握在不法分子手中，威脅將不可估量。

與此同時，針對物聯網的僵屍網路變種不斷出現，能力不斷升級。《報告》在第六章總結出了2017年物聯網僵屍網路的發展的六大趨勢。並從寄宿平臺、傳播手法、潛在威脅方面對2017年重點的Bontet做對比分析。

Web應用攻擊態勢盤點

1、近3/4網站遭受過任意類型的Web應用攻擊。

2、92.2%的Web應用攻擊是針對互聯網企業的。

3、最常利用的攻擊方式XSS跨站腳本攻擊占37.7%、注入類攻擊20.7%。

報告下載請點擊閱讀原文

請點擊螢幕右上方“…”

關注綠盟科技公眾號

NSFOCUS-weixin

↑↑↑長按二維碼，下載綠盟雲APP

全球範圍記憶體在被利用風險的Memcached伺服器達104,506台。