安全資訊

2021年2月22日，奇安信旗下羲和實(shí)驗室發(fā)布了春節期間DDoS攻擊報告。報告顯示，春節假期期間（即2021年2月11日至2021年2月17日），奇安信星跡DDoS觀(guān)測系統累計觀(guān)測到反射放大DDoS攻擊事件65912個(gè)，涉及被攻擊IP 57096個(gè)。與春節前一周相比，DDoS攻擊事件數增加約25.0%，被攻擊IP數增加37%?？梢?jiàn)，春節期間DDoS攻擊呈顯著(zhù)增加態(tài)勢。
報告指出，反射放大攻擊是一種具有巨大攻擊力的DDoS攻擊方式。 攻擊者只需要付出少量的代價(jià)，即可對需要攻擊的目標產(chǎn)生巨大的流量，對網(wǎng)絡(luò )帶寬資源（網(wǎng)絡(luò )層）、連接資源（傳輸層）和計算機資源（應用層）造成巨大的壓力。

2021年春節期間，奇安信在星跡平臺上觀(guān)測到了反射放大DDoS攻擊事件65912個(gè)，絕大部分被攻擊IP分布于中國香港和美國。

根據羲和實(shí)驗室司南平臺統計的被攻擊IP地理分布顯示，被攻擊IP數量排名前五的國家或地區分別是中國香港、美國、英國、中國大陸及法國。絕大部分（約68.3%）被攻擊IP分布于中國香港（被攻擊IP 23731個(gè)，全球占比約41.6%）和美國（被攻擊IP 15244 個(gè)，全球占比約26.7%）。中國大陸有1770個(gè)被攻擊IP。與春節前一周相比，春節假期期間中國香港被攻擊IP數量激增20倍（從1154個(gè)增加至23731個(gè)），中國大陸被攻擊IP數略有下降（從1981個(gè)降至1770個(gè)）。從攻擊時(shí)長(cháng)統計來(lái)看，大部分反射放大DDoS攻擊事件持續時(shí)間較短，75%的反射放大DDoS攻擊事件持續時(shí)間為124秒以下。最長(cháng)一次攻擊事件持續了49.3小時(shí)。從被攻擊端口統計來(lái)看，受害者遭受反射放大DDoS攻擊的服務(wù)以80端口上的Web服務(wù)為主；部分受害者的443端口、53端口及部分游戲服務(wù)器所開(kāi)放端口同樣遭受了攻擊。而在攻擊手段統計方面，春節假期期間，在進(jìn)行反射放大DDoS攻擊時(shí)，攻擊者傾向于利用有漏洞的NTP和Memcached服務(wù)進(jìn)行攻擊。在所觀(guān)測到的全部反射放大DDoS攻擊事件中，不同攻擊手段所對應攻擊事件數。