2015全年DDoS威胁报告

绿盟科技

日前，绿盟科技联合中国电信云堤发布《2015全年DDoS威胁报告》，报告总结及分析了2015全年DDoS攻击发展态势，并就DDoS防护生态环境给出了相关建议，其中DDoS防护策略、方案及技术手段，可以帮助各组织及机构持续改善自己的DDoS防护技术及体系。

2015年国内共发生DDos攻击179,298次，攻击总流量达到276,531.562Tbytes，其中41%的攻击流量峰值都在10Gbps以下，4.1%的攻击流量峰值超过100Gbps；大多数DDoS攻击时间都不长，大都在半小时以下。对于这些繁杂的DDoS攻击数据，报告进行了深入的分析，并从DDoS发展态势的角度提出了如下观点：

观点1 1T超大流量攻击令人警醒
观点2 攻击在多维度呈现两极分化
观点3 受控攻击溯源多来自中俄美
观点4 BOTNET DDoS温床危害巨大

伴随这些攻击行为，可以看到各种类型的攻击事件。时至今日，DDOS攻击者们早已不是“闹着好玩儿”，事件的背后隐藏着各种深层次的利益追逐。

同时，DDoS攻击行为也不再是简单的技术行为，DDoS攻击者们和防守者们一样，也有自己的老板，为了提升攻击效果，也需要考虑投入产出比ROI，他们常常使用更低的成本、获得更多的资源、获得更好的效果、更好的隐藏自己。

在这样的考虑之下，DDoS领域中随之产生的或者有可能发生的新应用及协议利用形式，新目标设备、新攻击方法、新攻击工具，这些都值得我们深入思考，也需要调整相应的防护技术及方案。

观点5 新的协议利用形式 网络服务
观点6 新的目标设备 移动终端
观点7 新的攻击方法 延时攻击
观点8 新的攻击工具 DDoS木马
面对如此复杂的DDoS的威胁态势，《DDoS威胁报告》也在持续关注各个领域及各个行业中的DDoS防护策略，本次报告是继2012年以来第8次报告，每年这些DDoS防护策略及技术手段，对于该领域的从业者具有相当的参考价值，这些领域包括主管机构、运营商、安全公司、用户乃至整个生态环境。
详细内容，请下载:
http://blog.nsfocus.net/wp-conte ... S-threat-report.pdf