随着互联网的深入发展,今天的网络安全已经成为悬在互联网“头上”的“达摩克利斯之剑”。一不小心,网站宕机,用户无法登录,就会造成巨大的损失。虽然中国人马上迎来一年一度的春节,但是手机抢红包等营销活动让移动终端成为新的安全隐患。说不定,春节期间就会出现网站或服务器遭受攻击的事件,无法上网,网民就会过得不愉快了。

20170123105843277001

DDoS攻击(图片来自网络)

先来看看2016年全球发生的DDoS攻击事件。在2017年1月21日,腾讯云安全推出一份名为《海内外数据大盘点 2016,你被DDoS了吗?》。在这份报告中,盘点了“DDoS事件海内外TOP5”。TOP1:4月-6月,世界知名黑客组织Lizard Squad与Poodle Corp对暴雪公司战网服务器发动多次DDoS攻击,包括《魔兽世界》、《守望先锋》等重要游戏离线宕机,玩家无法登录。

20170123105843891002

图片来自Freebuf

TOP2:5月,匿名者与幽灵黑客小队等黑客小组,针对全球范围内的多家银行网站,发动了DDoS攻击,导致约旦、韩国、摩纳哥等央行网络系统陷入了半小时的瘫痪状态,而黑山国家银行网络系统被迫关闭,停止服务。

TOP3:9月,安全研究机构KrebsonSecurtiy遭遇Mirai(Mirai是一种利用物联网设备组建僵尸网络的DDoS攻击)攻击,不久之后,法国主机服务供应商OVH也遭到了两次攻击,罪魁祸首还是Mirai.KrebsonSecurtiy被攻击时流量达到了665Gbps,而OVH被攻击时峰值带宽达到了1Tbps.

TOP4:10月,美国半个互联网的瘫痪,这起事件源于提供动态DNS服务的DynDNS遭到了大规模的DDoS攻击(据调查黑客操控感染了恶意软件Mirai的物联网设备)。导致许多使用DynDNS服务的网站遭遇访问灾难,其中包括Twitter、Airbnb、Reddit等一度瘫痪,Twitters甚至出现了近24小时0访问的局面。

TOP5:11月,俄罗斯五家主流大型银行遭遇来自30个国家2.4万台计算机构成的僵尸网络持续不间断两天的DDoS攻击。每波攻击至少持续1个小时,最长的不间断持续超过12个小时,攻击强度达到每秒66万次请求。

20170123105843937003

图片来自freebuf

2016年发生的DDoS攻击实在太多,该报告仅仅选取这5个重大案例。可以看到,DDoS攻击不仅针对游戏公司、大型银行,而且连DNS服务也在攻击目标中。攻击DNS服务商,可以遭到网站大面积瘫痪,威力更甚。

而在DDoS攻击海内外黑产数据比对中,国内2016年抵御了607830次,每天平均攻击次数为1665次/天,国外则遭遇23648720次,每日平均攻击次数为64791次/天。而在供给成本上,国内一次50元,相当于一顿快餐的费用,国外则是一顿自助餐的费用,59美元/次,目标都是服务器崩溃。

20170123105844251004

图片来自freebuf

最后在黑客行为画像和攻击趋势方面,黑客们连节假日都没放过。节假日,人们都放假外出游玩,对安全问题更加松懈。因此,节假日可能成为网络攻击的极佳时间。在2016年,仅仅情人节没有出现攻击,而在国庆节攻击总流量与攻击次数达到高峰。

20170123105844162005

图片来自freebuf

随着的研究的深入,你身边的一切,小到个人,大到企业,从IDC设备、个人电脑、摄像头和路由器都可能被黑客变成攻击工具。因此,对个人和企业来说,提高安全意识,不要随便点击和打开陌生网站或邮件,企业则需要加强安全架构的设计,进行大力投入,保障企业安全。

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排 行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2019-01-07 09:16:20
云资讯 腾讯云发布2018年态势报告 DDoS攻击正式进入Tb时代
近日,腾讯云正式发布《2018年泛互联网行业DDoS攻击态势报告》(以下简称《报告》)。腾讯云基于长期的服务经验和多样化的业务生态,在泛互联网行业的优势地位进一步巩固。 <详情>
2018-11-23 11:36:20
国内资讯 防御DNS攻击成本报告:机构2018年平均损失71.5万美元
根据研究公司Coleman Parkes从全球1000家机构采样得来的数据,2018年间,77%的机构遭受了至少一次基于DNS的网络攻击。 <详情>
2018-10-19 11:10:47
云技术 高防云服务器相比普通云服务器有什么优势?
如今,因敲诈勒索或商业竞争引发的DDoS攻击事件屡见不鲜,对于那些容易遭受DDoS入侵的企业,建议租用高防云服务器。 <详情>
2018-08-01 09:49:00
云安全 “技术故障”背后有黑手 50元能让网站瘫痪一小时
政府问政通道无法正常访问,学校网页无法下发通知,购物网页“离奇”丢失,棋牌网游无法登录……很多人认为这些是网络技术故障导致的,但频繁的“技术故障”背后,可能有一 <详情>
2018-05-09 14:23:03
市场情报 Radware:选择最佳DDoS解决方案三部曲之二----按需云服务
此系列文章研究了DDoS防护措施的各种选项,帮助企业选择最适合他们的解决方案。此系列文章的第一篇介绍了本地DDoS缓解设备。本文将概述按需的云端解决方案。后续文章将介绍 <详情>