这是我参与「第五届青训营 」伴学笔记创作活动的第 12 天
3. DDoS威胁与黑灰产业
2018年世界杯硝烟散尽,但关于她的话题却远远没有结束。说起世界杯,就不得不提深藏其下的互联网黑灰产江湖,其中的恩怨情仇简直堪比豪门德比,这之中就包括大名鼎鼎的DDoS黑产。世界杯期间,不法分子的DDoS攻击业务接单接到手软,金主爸爸们一掷千金只为了打趴竞争对手的博彩网站……简直想想都刺激。
DDoS攻击经过近二十年的演变沿用至今,以其成本较低、效果显著、影响深远为攻击者所青睐。 据统计,2018年最流行的DDoS攻击方式包括异军突起的反射放大攻击、SYN Flood和HTTP Flood。 其中2018上半年的一起Memcached DDoS攻击,峰值高达1.7 Tbps,更是创造了全新的历史记录。
目前主流的DDoS攻击方式主要包括:
传统攻击: ICMP Flood、UDP Flood、SYN Flood、HTTP Flood等;
反射放大攻击: NTP Flood、SSDP Flood、DNS Flood等;
以及根据攻击目标的特点进行的有针对性的混合攻击。
1、异军突起的反射放大攻击在2018年各类DDoS攻击中占比高达55.8%。
2、2018上半年一起Memcached DDoS攻击,峰值1.7 Tbps创造新的历史记录。
3、游戏行业成为DDoS攻击的首选对象,其中手机游戏超过PC客户端,第一次成为该类别的主要目标。
4、美国依然是全球DDoS攻击的头号重灾区,国内DDoS被攻击省份集中在江浙、广东等发达地区。
5、DDoS产业化已经非常成熟,从业者们分工明确,并与其他黑灰色产业存在交集。
6、各种主流的即时通迅工具及主流的网络商城成为DDoS攻击的主要发单渠道。
7、暗网DDoS及DDoS服务平台为行业带来新变化,并有愈发壮大的趋势。
