攻击位置
2018年8月,利用肉鸡发起DDoS攻击的控制端有367个。其中,48个控制端位于我国境内,319个控制端位于境外。位于境外的控制端按国家或地区分布,美国占的比例最大,占37.6%,其次是加拿大和丹麦。
位于境内的控制端按省份统计,江苏省占的比例最大,占35.7%,其次是浙江省、河南省和广东省;按运营商统计,电信占的比例最大,占72.9%,联通占18.8%。
本月参与攻击较多的肉鸡地址主要位于浙江省、山东省、江苏省和广东省,其中大量肉鸡地址归属于电信运营商。2018年以来监测到的持续活跃的肉鸡资源中,位于江苏省、山东省、广东省占的比例最大。
肉鸡资源分析
根据CNCERT抽样监测数据,2018年8月,共有141,704个肉鸡地址参与真实地址攻击(包含真实地址攻击与其它攻击的混合攻击)。这些肉鸡资源按省份统计,浙江省占的比例最大,为15.4%,其次是山东省、江苏省和广东省;按运营商统计,电信占的比例最大,为52.9%,联通占37.6%,移动占6.6%。
2018年1月至今持续活跃的境内肉鸡资源按省份统计,江苏省占的比例最大,占17.6%,其次是山东省、广东省和浙江省;按运营商统计,电信占的比例最大,占57.2%,联通占24.6%,移动占11.0%。
反射攻击资源分析
根据CNCERT抽样监测数据,2018年8月,利用反射服务器发起的三类重点反射攻击共涉及3,089,618台反射服务器,其中境内反射服务器2,874,263台,境外反射服务器215,355台。反射攻击所利用Memcached反射服务器发起反射攻击的反射服务器有9,660台,占比0.3%,其中境内反射服务器9,542台,境外反射服务器118台;利用NTP反射发起反射攻击的反射服务器有803,446台,占比26.0%,其中境内反射服务器682,916台,境外反射服务器120,530台;利用SSDP反射发起反射攻击的反射服务器有2,276,512台,占比73.7%,其中境内反射服务器2,181,805台,境外反射服务器94,707台。
1、Memcached反射服务器资源
2018年8月,利用Memcached服务器实施反射攻击的事件共涉及境内9,542台反射服务器,境外118台反射服务器。本月被利用的Memcached服务器数量相比上月有明显下降。本月境内反射服务器数量按省份统计,西藏自治区占的比例最大,占15.6%,其次是四川省、广东省和河北省;按归属运营商或云服务商统计,电信占的比例最大,占71.1%,移动占比20.8%,联通占比7.7%。
本月境外反射服务器数量按国家或地区统计,美国占的比例最大,占83.2%,其次是印度尼西亚、俄罗斯和新加坡。
本月境内发起反射攻击事件数量TOP100中目前仍存活的Memcached服务器为位于西藏自治区的服务器(202.X.X.217)。近两月被利用发起攻击的Memcached反射服务器中,共计119个在本月仍处于活跃状态。近两月被持续利用发起攻击的Memcached反射服务器按省份统计,西藏自治区占的比例最大,占30.3%,其次是广东省、上海市和四川省;按运营商或云服务统计,电信占的比例最大,占59.7%,移动占25.2%,联通占10.9%。
2、NTP反射服务器资源
2018年8月,NTP反射攻击事件共涉及我国境内682,916台反射服务器,境外120,530台反射服务器。
本月被利用发起NTP反射攻击的境内反射服务器数量按省份统计,山东省占的比例最大,占24.4%,其次是湖北省、河南省和河北省;按归属运营商统计,联通占的比例最大,占40.1%,移动占比39.3%,电信占比20.4%。
本月被利用发起NTP反射攻击的境外反射服务器数量按国家或地区统计,澳大利亚占的比例最大,占74.7%,其次是美国、巴基斯坦和印度。
3、SSDP反射服务器资源
本月被利用发起SSDP反射攻击的境内反射服务器数量按省份统计,辽宁省占的比例最大,占20.5%,其次是江苏省、浙江省和广东省;按归属运营商统计,联通占的比例最大,占53.7%,电信占比43.3%,移动占比2.7%。
本月被利用发起SSDP反射攻击的境外反射服务器数量按国家或地区统计,美国占的比例最大,占29.9%,其次是中国台湾、加拿大和韩国。
本月本地伪造流量涉及路由器按省份分布,江苏省占的比例最大,占10.7%,其次是山东省、河南省和湖南省;按路由器所属运营商统计,电信占的比例最大,占47.4%,移动占比24.5%,联通占比13.8%、
2018年被持续利用转发本地伪造流量DDoS攻击的路由器中,监测发现有153个在本月仍活跃,存活率为19.0%。按省份统计,江苏省占的比例最大,占16.8%,其次是浙江省、北京市和四川省;按路由器所属运营商统计,电信占的比例最大,占54.4%,移动占比28.8%,联通占比12.5%。
(图片素材整理于网络)
閱讀更多 智安網絡 的文章
