cncert-2018年我国ddos攻击资源分析报告网络安全-2019 3-35页.pdfVIP

2018 年我国DDoS 攻击资源 报告 计算机网络应急技术处理协调中心 2019 年3 月 每日免费获取报告 1、 + ； 2、每日 当日华尔街日报、 ； 3、每周 经济学人 4、行研报告均为公开 利归原作者 所有，起点财经仅分发做内部学习。 扫一扫二维码 关注公号 回复：研究报告 加入“起点财经” 。。 2018 年我国DDoS 攻击资源 报告 目 录 一、引言 3 （一）攻击资源定义 3 （二）2018 年重点关注情况 4 二、全年DDoS 攻击资源 6 （一）控制端资源 6 （二）肉鸡资源 8 （三）反射攻击资源 9 （四）发起 流量的路由器 17 1.跨域 流量来源路由器 17 2.本地 流量来源路由器 18 三、我国境内攻击资源年度活跃及治理情况 20 （ 一）我国境内攻击资源年度活跃趋势 21 1、控制端资源 21 2、肉鸡资源 21 3、反射 资源 23 4 、跨域 流量来源路由器资源 27 5、本地 流量来源路由器资源 28 （二）DDoS 攻击资源治理情况及典型案例 30 1、控制端资源 30 2、反射 资源 31 3、 流量来源路由器资源 32 四、下一步DDoS 攻击资源治理建议 33 2/ 35 2018 年我国DDoS 攻击资源 报告 一、引言 （一）攻击资源定义 本报告为2018 年的DDoS 攻击资源年度 报告。围绕互 联网环境威胁治理问题，基于CNCERT 监测的DDoS 攻击 数 据进行抽样 ，重点对“DDoS 攻击是从哪些网络资源上发 起的”这个问题进行 。主要 的攻击资源包括： 1、 控制端资源，指用来控制大量的僵尸主机节点向攻击 目标发起DDoS 攻击的木马或僵尸网络控制端。 2、 肉鸡资源，指被控制端利用，向攻击目标发起 DDoS 攻击的僵尸主机节点。 3、 反射 资源，指能够被 利用发起反射攻击的 、主机等设施，它们提供的网络服务中，如果存在某些 网络服务，不需要进行认证并且具有放大效果，又在互联网上 大量部署 （如DNS ，NTP 等），它们就可能成为 被利用发起DDoS 攻击的网络资源。 4、 跨域 流量来源路由器，是指转发了大量任意 IP 攻击流量的路由器。由于我国要求运营商在接入网上进行 源地址验证，因此跨域 流量的存在，说明该路由器或其下 路由器的源地址验证配臵可能存在缺陷