2020年中國(guó)DDoS攻擊監(jiān)測(cè)發(fā)展概況分析（附DDoS攻擊資源監(jiān)測(cè)、主流攻擊平臺(tái)監(jiān)測(cè)、企業(yè)監(jiān)測(cè)情況）[圖]

    DDOS攻擊一般指分布式拒絕服務(wù)攻擊，分布式拒絕服務(wù)攻擊是指處于不同位置的多個(gè)攻擊者同時(shí)向一個(gè)或數(shù)個(gè)目標(biāo)發(fā)動(dòng)攻擊，或者一個(gè)攻擊者控制了位于不同位置的多臺(tái)機(jī)器并利用這些機(jī)器對(duì)受害者同時(shí)實(shí)施攻擊。

DDOS攻擊分類(lèi)

資料來(lái)源：智研咨詢整理

    一、DDoS攻擊資源監(jiān)測(cè)情況

    控制端資源指用來(lái)控制大量的僵尸主機(jī)節(jié)點(diǎn)向攻擊目標(biāo)發(fā)起DDoS攻擊的僵尸網(wǎng)絡(luò)控制端。2020年第3季度利用肉雞發(fā)起DDoS攻擊的活躍控制端有1194個(gè)，其中境外控制端占比96.3%、云平臺(tái)控制端占比75.5%。

2019-2020年第3季度發(fā)起DDoS攻擊的控制端數(shù)量境外分布和云平臺(tái)占比

資料來(lái)源：國(guó)家互聯(lián)網(wǎng)應(yīng)急中心、智研咨詢整理

    相關(guān)報(bào)告:智研咨詢發(fā)布的《2021-2027年中國(guó)網(wǎng)絡(luò)信息安全行業(yè)供需態(tài)勢(shì)分析及投資機(jī)會(huì)分析報(bào)告》按地域分布，按省份統(tǒng)計(jì)，2020年第3季度發(fā)起DDoS攻擊的境內(nèi)控制端數(shù)量排名前三位的分別為上海市、江蘇省和北京市，占比分別是20.5%、13.6%、11.4%。

2020年第3季度發(fā)起DDoS攻擊的境內(nèi)控制端數(shù)量占比

資料來(lái)源：國(guó)家互聯(lián)網(wǎng)應(yīng)急中心、智研咨詢整理

    肉雞資源指被控制端利用，向攻擊目標(biāo)發(fā)起DDoS攻擊的僵尸主機(jī)節(jié)點(diǎn)。2020年第3季度參與真實(shí)地址攻擊的肉雞799824個(gè)，其中境內(nèi)肉雞占比92.3%、云平臺(tái)肉雞占比2.9%。

2020年第3季度參與DDoS攻擊的肉雞數(shù)量境內(nèi)分布和云平臺(tái)占比

資料來(lái)源：國(guó)家互聯(lián)網(wǎng)應(yīng)急中心、智研咨詢整理

    按地域分布，2020年第3季度參與DDoS攻擊的境內(nèi)肉雞數(shù)量占比排名前三位的分別為江蘇省、安徽省和廣東省，占比分別是10.8%、9.4%、8.7%。

2020年第3季度參與DDoS攻擊的境內(nèi)肉雞數(shù)量占比

資料來(lái)源：國(guó)家互聯(lián)網(wǎng)應(yīng)急中心、智研咨詢整理

    反射服務(wù)器資源指能夠被黑客利用發(fā)起反射攻擊的服務(wù)器、主機(jī)等設(shè)施。2020年第3 季度參與反射攻擊的Memcached反射服務(wù)器88517個(gè)，其中境內(nèi)反射服務(wù)器占比96.9%、云平臺(tái)反射服務(wù)器占比2.7%。

2019-2020年第3季度Memcached反射服務(wù)器數(shù)量境內(nèi)外分布和云平臺(tái)占比

資料來(lái)源：國(guó)家互聯(lián)網(wǎng)應(yīng)急中心、智研咨詢整理

    按地域分布，2020年第3季度境內(nèi)Memcached反射服務(wù)器數(shù)量占比排名前三位的分別為廣東省、河北省和四川省，占比分別是。

2020年第3季度境內(nèi)Memcached反射服務(wù)器數(shù)量占比

資料來(lái)源：國(guó)家互聯(lián)網(wǎng)應(yīng)急中心、智研咨詢整理

    NTP反射攻擊利用了NTP服務(wù)器存在的協(xié)議脆弱性進(jìn)行反射攻擊。2020年第3季度參與反射攻擊的NTP反射服務(wù)器3869980個(gè)，其中境內(nèi)反射服務(wù)器占比40. 8%、云平臺(tái)反射服務(wù)器占比1.1%。

2019-2020年第3季度NTP反射服務(wù)器境內(nèi)占比和云平臺(tái)占比

資料來(lái)源：國(guó)家互聯(lián)網(wǎng)應(yīng)急中心、智研咨詢整理

    按地域分布，2020年第3季度境內(nèi)NTP反射服務(wù)器數(shù)量占比排名前三位的分別為河北省、河南省和山東省，占比分別是14.4%、13.5%、12.7%。

2020年第3季度境內(nèi)NTP反射服務(wù)器數(shù)量占比

資料來(lái)源：國(guó)家互聯(lián)網(wǎng)應(yīng)急中心、智研咨詢整理

    SSDP反射攻擊利用了SSDP服務(wù)器存在的協(xié)議脆弱性。2020年第3季度參與反射攻擊的SSDP反射服務(wù)器2101076個(gè)，其中境內(nèi)反射服務(wù)器占比86.9%、云平臺(tái)反射服務(wù)器占比 0.1%。

2019-2020年第3季度SSDP反射服務(wù)器境內(nèi)占比和云平臺(tái)占比

資料來(lái)源：國(guó)家互聯(lián)網(wǎng)應(yīng)急中心、智研咨詢整理

    按地域分布，2020年第3季度境內(nèi)SSDP反射服務(wù)器數(shù)量占比排名前三位的分別為浙江省、遼寧省和廣東省，占比分別是17.1%、16.6%、11.8%。

2020年第3季度境內(nèi)SSDP反射服務(wù)器數(shù)量占比

資料來(lái)源：國(guó)家互聯(lián)網(wǎng)應(yīng)急中心、智研咨詢整理

    二、發(fā)起DDoS攻擊的主流攻擊平臺(tái)監(jiān)測(cè)情況

    2019年Gafgyt僵尸網(wǎng)絡(luò)家族控制端數(shù)量和攻擊事件數(shù)量不斷上升，2019年9月后開(kāi)始持續(xù)下滑，全年共發(fā)起DDoS攻擊數(shù)量122304起，控制端IP地址數(shù)量1925個(gè)，肉雞IP地址數(shù)量584203個(gè)。

2019年Gafgyt僵尸網(wǎng)絡(luò)家族活躍情況

資料來(lái)源：國(guó)家互聯(lián)網(wǎng)應(yīng)急中心、智研咨詢整理

    2019年Mirai僵尸網(wǎng)絡(luò)家族控制端數(shù)量、發(fā)起攻擊事件數(shù)量、控制規(guī)模在7月達(dá)到全年最高值后開(kāi)始持續(xù)下滑，6-12月共發(fā)起攻擊事件數(shù)量為37044起，肉雞IP地址數(shù)量為254401個(gè)，控制端IP地址數(shù)量為1182個(gè)。

2019年Mirai僵尸網(wǎng)絡(luò)家族活躍情況

資料來(lái)源：國(guó)家互聯(lián)網(wǎng)應(yīng)急中心、智研咨詢整理

    2019年Xor僵尸網(wǎng)絡(luò)家族一直處于活躍狀態(tài)，全年共發(fā)起攻擊事件數(shù)量為64667起，肉雞IP地址數(shù)量為472284個(gè)，控制端IP地址數(shù)量為303個(gè)。

2019年Xor僵尸網(wǎng)絡(luò)家族活躍情況

資料來(lái)源：國(guó)家互聯(lián)網(wǎng)應(yīng)急中心、智研咨詢整理

    2019年BillGates僵尸網(wǎng)絡(luò)家族控制規(guī)模和攻擊事件數(shù)量波動(dòng)較大，全年共發(fā)起攻擊事件數(shù)量為34917起，肉雞IP地址數(shù)量為101274個(gè)，控制端IP地址數(shù)量為747個(gè)。

2019年BillGates僵尸網(wǎng)絡(luò)家族活躍情況

資料來(lái)源：國(guó)家互聯(lián)網(wǎng)應(yīng)急中心、智研咨詢整理

    隨著第三方網(wǎng)上支付的普及，2019年網(wǎng)頁(yè)DDoS攻擊平臺(tái)非?；钴S，全年網(wǎng)頁(yè)攻擊平臺(tái)數(shù)量為2279個(gè)，發(fā)起DDoS攻擊數(shù)量107211起。
2019年網(wǎng)頁(yè)DDoS攻擊平臺(tái)活躍情況

資料來(lái)源：國(guó)家互聯(lián)網(wǎng)應(yīng)急中心、智研咨詢整理

    三、企業(yè)監(jiān)測(cè)情況

    1、綠盟科技集團(tuán)股份有限公司

    綠盟科技高度重視安全研究和技術(shù)創(chuàng)新。綠盟科技研究院致力于跟蹤國(guó)內(nèi)外最新網(wǎng)絡(luò)安全攻防技術(shù)，天機(jī)、天樞、星云、格物、伏影五大實(shí)驗(yàn)室分別專(zhuān)注于攻防對(duì)抗技術(shù)，數(shù)據(jù)智能，云計(jì)算安全，工業(yè)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、車(chē)聯(lián)網(wǎng)和威脅追蹤研究，在基礎(chǔ)安全研究和前沿安全領(lǐng)域進(jìn)行積極的探索，為綠盟科技的核心競(jìng)爭(zhēng)力和持續(xù)創(chuàng)新能力提供了有力的保障。

    2019年DDoS攻擊主要類(lèi)型為UDP Flood、SYN Flood、ACK Flood，這三大類(lèi)攻擊分別占總攻擊次數(shù)的40.8%、26.6%、14.9%。

2019年綠盟科技監(jiān)測(cè)DDoS攻擊次數(shù)占比

資料來(lái)源：公司報(bào)告、智研咨詢整理

    2、阿里云計(jì)算有限公司

    阿里云是全球領(lǐng)先的云計(jì)算及人工智能科技公司，致力于以在線公共服務(wù)的方式，提供安全、可靠的計(jì)算和數(shù)據(jù)處理能力，讓計(jì)算和人工智能成為普惠科技。

    2019年阿里云云盾共阻斷DDoS攻擊452465起，300Gbit/s以上的大規(guī)模DDoS攻擊1328起。

2019年阿里云監(jiān)測(cè)DDoS攻擊次數(shù)

資料來(lái)源：公司報(bào)告、智研咨詢整理