安天_2017全球僵尸网络DDOS攻击威胁态势报告_2018.1.9_30页 -管理资源网

首页资料专栏办公文库行业文库专业文库 TAG频道文档转换热门Icon

首页 > 资料专栏 > IT > IT技术 > 操作系统 > 安天_2017全球僵尸网络DDOS攻击威胁态势报告_2018.1.9_30页

安天_2017全球僵尸网络DDOS攻击威胁态势报告_2018.1.9_30页

僵尸真神: V 实名认证

内容提供者

联系反馈

热门搜索

资料大小：3764KB(压缩后)
文档格式：WinRAR
资料语言：中文版/英文版/日文版
解压密码：m448
更新时间：2019/8/10(发布于陕西)
阅读：5
类型：积分资料
积分：25分 (VIP无积分限制)
推荐：升级会员

下载地址

文档软件 | 转换工具

==>> 点击下载文档

相关下载

推荐资料

文本描述

2017全球僵尸网络DDoS攻击威胁态势报告
安天实验室版权所有，欢迎无损转载第2页
目录
1 概述 ......... 3
2 DDoS僵尸网络攻击情报 ....... 4
2.1 DDoS僵尸网络DDoS攻击情报全球分布情况 .......... 5
2.2 DDoS僵尸网络发起DDoS攻击全国分布情报 .......... 6
3 DDoS攻击带宽流量情报信息 ........... 6
4 DDoS僵尸网络C2情报信息 . 9
4.1 DDoS僵尸网络C2攻击情报 ....... 9
4.1.1 DDoS僵尸网络C2分布 ....... 9
4.1.2 DDoS僵尸网络C2存活时间 ....... 12
4.2 黑客攻击工具 ........ 12
4.2.1 DDoS僵尸网络木马传播 ... 12
4.2.2 全球各DDoS家族僵尸网络威胁情报 ... 15
4.3 DDoS攻击方式 ..... 22
5 DDoS攻击情报信息 ... 23
5.1 全球范围受DDoS攻击情报统计........... 23
5.2 全国受攻击DDoS攻击地区情报统计 .. 24
5.3 攻击国内的DDoS攻击发起源情报分析 .......... 25
5.4 受攻击行业类型 .... 26
6 国内“肉鸡“情报 ........... 27
6.1 国内DDoS僵尸网络“肉鸡”设备类型情报 ...... 27
6.2 国内DDoS僵尸网络“肉鸡”分布地区情报 ...... 27
7 总结 ....... 28
附录一参考资料.... 29
附录二关于安天.... 30
2017全球僵尸网络DDoS攻击威胁态势报告
安天实验室版权所有，欢迎无损转载第3页
1 概述
本报告由安天捕风小组与电信云堤联合发布，本年度报告主要以安天捕风蜜网和电信
云堤流量监测数据为基础，针对2017年发生的僵尸网络DDoS（分布式拒绝服务）攻击事
件进行汇总分析。报告给出了2017年全球范围内僵尸网络发起DDoS攻击的事件分布、地
区分布情况以及攻击情报数据，并对黑客的攻击方法、攻击资源、僵尸网络家族进行了详细
分析
从整体的攻击情报数据来看，全球DDoS僵尸网络全年攻击态势呈“山”形，其主要爆
发在第二季度的4、5、6三个月；在比特币交易价格暴涨期间，大部分DDoS僵尸网络被更
换为挖矿僵尸网络，所以第四季度则处于相对低迷的阶段
根据全球数据统计，2017年，美国境内发起的DDoS攻击数量是最多的，占全球DDoS
攻击总事件的37.06%；而中国则成为了遭受DDoS攻击的重灾区，承受了全球DDoS攻击
数量的84.79%（占整个亚洲DDoS攻击量的98.63%）。DDoS攻击我国的事件，37.47%来
源于美国，27.77%来源于我国国内，23.28%来源于法国，10.17%来源于韩国
黑客发起DDoS攻击事件采用的主流僵尸网络家族为Xor（Xor_Ex和Xor_D）家族，
黑客通过控制Xor家族僵尸网络发起的DDoS攻击占全球DDoS攻击的51.04%。SYN flood
为目前黑客使用的主流DDoS攻击方式，Xor、BillGates、Mayday等大型的僵尸网络家族的
攻击方式均以SYN flood为主。物联网僵尸网络爆发式增长是2017年的一个趋势，由于
Mirai[2]开源导致众多IoT变种出现，同时传统的Windows、Linux僵尸网络家族也向IoT平
台进行拓展
2017年僵尸网络活动的主要表现为：
以Linux僵尸网络为主流
由于Linux服务器所在环境带宽大、长时间在线、安全措施落后，该类僵尸网络具有稳
定性且易形成规模化
IoT僵尸网络大发展
开源Mirai导致物联网僵尸网络变种快速增加，同时传统的Windows平台家族僵尸网
络发觉IoT的规模和攻击威力后，也快速向IoT平台演进。Jenki、台风等僵尸家族就是典型
代表
具有明显的趋利性
今年以来比特币等电子加密货币快速发展，僵尸网络作为网络犯罪组织的重要工具从
DDoS攻击转到挖矿，Linux、IoT僵尸网络成为DDoS攻击、挖矿的主流
2017全球僵尸网络DDoS攻击威胁态势报告
安天实验室版权所有，欢迎无损转载第4页
DDoS攻击的受害者主要分布在中国和美国。近年来中国互联网事业飞速发展，数据中
心和云服务发展迅速，网络服务需求与日俱增，导致勒索和因同行竞争导致的恶意攻击频繁
2 DDoS僵尸网络攻击情报
通过对2017年捕获的DDoS攻击情报进行统计分析，可得到全球及国内DDoS攻击情
报在这2017年度的分布情况，如下图所示
图12017年全球DDoS僵尸网络发起DDoS攻击态势
11,304,824
28,448,674
13,616,771
9,687,3595,000,000
10,000,000
15,000,000
20,000,000
25,000,000
30,000,000
2017年全球DDoS僵尸网络发起DDoS攻击态势。