专栏首页FreeBuf重磅 | 黑镜调查:深渊背后的真相之「DDoS威胁与黑灰产业调查报告」

重磅 | 黑镜调查:深渊背后的真相之「DDoS威胁与黑灰产业调查报告」

2018年世界杯硝烟散尽,但关于她的话题却远远没有结束。说起世界杯,就不得不提深藏其下的互联网黑灰产江湖,其中的恩怨情仇简直堪比豪门德比,这之中就包括大名鼎鼎的DDoS黑产。世界杯期间,不法分子的DDoS攻击业务接单接到手软,金主爸爸们一掷千金只为了打趴竞争对手的博彩网站……简直想想都刺激。

DDoS攻击经过近二十年的演变沿用至今,以其成本较低、效果显著、影响深远为攻击者所青睐。据统计,2018年最流行的DDoS攻击方式包括异军突起的反射放大攻击、SYN Flood和HTTP Flood。其中2018上半年的一起Memcached DDoS攻击,峰值高达1.7 Tbps,更是创造了全新的历史记录。

目前主流的DDoS攻击方式主要包括:

传统攻击:ICMP Flood、UDP Flood、SYN Flood、HTTP Flood等;

反射放大攻击:NTP Flood、SSDP Flood、DNS Flood等;

以及根据攻击目标的特点进行的有针对性的混合攻击

FreeBuf与腾讯云、腾讯安全云鼎实验室携手,针对2018年DDoS攻击威胁及其相关黑灰产业链进行了深入的调查和研究,形成了一份《「DDoS威胁与黑灰产业调查」报告》。本报告聚焦2017-2018年DDoS攻击的现状与趋势,结合合作伙伴的海量数据与调查人员的地下暗访,通过科学的方法,试图为读者还原真实的「DDoS黑灰色产业」原貌,以期大众对其有整体、直观的了解,帮助企业及个人避免不必要的损失。

重要发现

1、异军突起的反射放大攻击在2018年各类DDoS攻击中占比高达55.8%。 2、2018上半年一起Memcached DDoS攻击,峰值1.7 Tbps创造新的历史记录。 3、游戏行业成为DDoS攻击的首选对象,其中手机游戏超过PC客户端,第一次成为该类别的主要目标。 4、美国依然是全球DDoS攻击的头号重灾区,国内DDoS被攻击省份集中在江浙、广东等发达地区。 5、DDoS产业化已经非常成熟,从业者们分工明确,并与其他黑灰色产业存在交集。 6、各种主流的即时通迅工具及主流的网络商城成为DDoS攻击的主要发单渠道。 7、暗网DDoS及DDoS服务平台为行业带来新变化,并有愈发壮大的趋势。

建立网络安全防护体系,不仅是为了符合法律规定,更是为了保护网站和网民的安全。我们发现大量QQ群、微信群以及淘宝店已成为DDoS黑色产业链的重要组成部分,部分群主甚至是在读大学生,个中现象引人深思。本篇报告试图揭开国内DDoS黑产的神秘面纱,虽然只是冰山一角,亦期望对业内同仁有所启发。

出品

FreeBuf研究院 腾讯云 腾讯安全云鼎实验室

内容及数据支持

腾讯安全云鼎实验室 腾讯云大禹

关于FreeBuf研究院

FreeBuf.COM是斗象科技旗下、国内领先的互联网安全新媒体,每日发布新鲜安全资讯、技术剖析,分享国内外热门安全资源,是深受安全从业者与爱好者关注的网络安全网站与社区。FreeBuf研究院则集结了行业内经验丰富的安全专家和分析师,常年对信息安全技术、行业动态保持追踪,进行专业的安全行业现状和趋势分析。

关于腾讯安全云鼎实验室

腾讯安全云鼎实验室,关注云主机与云内流量的安全研究和安全运营。利用机器学习与大数据技术实时监控并分析各类风险信息,帮助客户抵御高级可持续攻击;联合腾讯所有安全实验室进行安全漏洞的研究,确保云计算平台整体的安全性。相关能力通过腾讯云开放出来,为用户提供黑客入侵检测和漏洞风险预警等服务,帮助企业解决服务器安全问题。

完整报告下载地址:请点击“阅读原文”下载。

*FreeBuf研究院荣誉出品,未经许可禁止转载

本文分享自微信公众号 - FreeBuf(freebuf)

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2018-09-04

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • Gitee遭受DDoS攻击,官方建议不要在hosts里绑定IP地址

    3月2日,国内代码托管平台Gitee发布消息称,近期遭受疯狂的DDoS攻击。由于部署了高防产品,具备一定的防御DDoS攻击能力,对于大多数用户并没有收到影响。

    FB客服
  • 欧洲警方联合捣毁全球最大的 DDoS 交易网站

    据外媒报道,当地时间周三(4 月 25 日)上午,欧洲刑警组织宣布关闭了一个明码标价出售DDoS网络攻击的网站 Webstresser.org。这个网站总共有超...

    FB客服
  • 四种捕获DDoS攻击的监测工具(含报告)

    现在有很多防御或缓解DDoS攻击的服务,但是如何第一时间发现网站被D仍然是个难题。这里我们罗列四个帮助识别DDoS攻击的监测工具和方法。 工具一:内部服务器、网...

    FB客服
  • 重磅 | 黑镜调查:深渊背后的真相之「DDoS 威胁与黑灰产业调查报告」

    | 本文经授权转载自 FreeBuf 2018年世界杯硝烟散尽,但关于她的话题却远远没有结束。说起世界杯,就不得不提深藏其下的互联网黑灰产江湖,其中的恩怨情仇...

    云鼎实验室
  • 腾讯云DDoS防护服务获Forrester认可,入选全球推荐服务商!

    2020年4月20日,全球知名独立的技术和市场调研公司Forrester发布了最新的Now Tech :DDoS Mitigation Services, Q2...

    腾讯安全
  • 追击实录(二):DDoS 黑产全链条遭斩断,腾讯云协助警方抓捕58人

    腾讯“守护者计划”与腾讯云安全团队正是本次警方抓捕行动的幕后重要协助者。上周追击实录<一> 我们曝光了黑产集团运作模式,但想必看得意犹未尽,那上述被捕角色如何在...

    腾讯云安全
  • 追击实录&lt;二&gt;|DDoS 黑产全链条遭斩断,腾讯云协助警方抓捕58人

    腾讯云安全
  • 数十万人的黑产帝国DDoS,年产值超100亿

    陈梦 腾讯安全平台部高级安全产品经理 【谁坑了创业者的钱2】   创业的路上千难万险,一不留神就会尸骨无存。在过去的十年,腾讯安全积累了丰富对抗经验和方法。...

    腾讯研究院
  • 云DDos防护:企业需了解的那些事儿

    DDoS攻击是一个不断出现的问题,企业应该考虑使用云DDoS防护服务。本文,专家Frank Siemons对有哪些云DDoS可供我们选择进行了探讨。 分布式拒绝...

    静一
  • 企业安全最佳实践:多层级对抗DDoS攻击

     最近《纽约时报》报道了反垃圾邮件组织Spamhaus如何深受史上最大型DDoS攻击之害。很少有人会忘记那次针对全球金融机构JP Morgan Chase,We...

    安恒信息

扫码关注云+社区

领取腾讯云代金券