2016年,你被 DDoS 了吗?海内外数据大盘点

01 DDoS 事件海内外 TOP5

4月-9月   目标:游戏

世界知名黑客组织 Lizard Squad 与 Poodle Corp 对暴雪公司战网服务器发起 DDoS 攻击,包括《魔兽世界》、《守望先锋》在内的重要游戏作品离线宕机,玩家无法登陆。

5月   目标:银行

Anonymous(匿名者)、Ghost Squad Hackers(幽灵黑客小队)等黑客小组,针对全球范围内的多家银行网站,发动了 DDoS 攻击,导致约旦、韩国以及摩纳哥等央行网络系统陷入了半小时的瘫痪状态,而黑山国家银行网络系统则被迫关闭,停止服务。

9月

目标:安全机构与主机服务提供商

安全研究机构 KrebsonSecurity 遭遇 Mirai(Mirai 是一种利用物联网设备组建僵尸网络的 DDoS 攻击)攻击,不久之后,法国主机服务供应商 OVH 也遭到了两次攻击,罪魁祸首还是 Mirai。KrebsonSecurity 被攻击时流量达到了665Gbps,而 OVH 被攻击时峰值带宽则达到了1Tbps。

10月   目标:DNS 服务商

美国半个互联网的瘫痪,这起事件缘由于提供动态 DNS 服务的 Dyn DNS 遭到了大规模 DDoS 攻击(据调查黑客操控感染了恶意软件 Mirai 的物联网设备)。导致许多使用 DynDNS 服务的网站遭遇访问灾难,其中包括 GitHub、Twitter、Airbnb、Reddit 等一度瘫痪,Twitter甚至出现了近24小时0访问的局面。

11月   目标:银行

俄罗斯五家主流大型银行遭遇来自30个国家2.4万台计算机构成的僵尸网络持续不间断长达两天的 DDoS 攻击。每波攻击持续至少一个小时,最长的不间断持续超过12个小时。攻击的强度达到每秒发送66万次请求。

有关 DDoS 攻击的事件实在太多太多,此处选取的5起在国际上都造成了一定影响力,游戏、银行、还有未提到的 P2P 平台,频繁被攻击者选为目标,我们通过观察以下 DDoS 攻击海内外的部分黑产数据比对,看看是否能发现什么?

*以上国内外数据分别源自腾讯云与 Radware 统计

DDoS 攻击又被称为“洪水攻击”,当成攻击成本低至人人可以成为“DDoS 黑客”,那还真是防不胜防。

当然,大规模的攻击当然不是以个人之力无聊之时发起,一起来看下对黑客们行为的画像。

原来黑客也要过情人节的,开个玩笑。随着技术研究的更为深入,IDC 设备,你使用的电脑,你看到的看不到的摄像头,还有家家户户使用的路由器等等,身边的这一切,小至个人,大至企业,都可能在不知情的情况下被黑客利用为攻击工具,最根本的原因当然是利益关系了,恶意竞争之外,敲诈勒索也随之崛起。

DDoS 攻击时刻在发生着,等到被攻击时再来选择庇护这必然晚了。居安思危,思则有备,有备无患。

*本篇数据来源:腾讯云大禹、腾讯宙斯盾、Radware

*TOP5 事件素材源自互联网搜索并整理编辑

原文发布于微信公众号 - 腾讯云安全(TencentCloudSecurity)

原文发表时间:2017-01-16

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

扫码关注云+社区