新睿云

> DDoS高防云服务器 > DDoS花样翻新,洪水攻击频率增加。你的服务器是否中招了?

DDoS花样翻新,洪水攻击频率增加。你的服务器是否中招了?

作者/来源:新睿云小编 发布时间:2019-07-12

根据Cloudflare的网路流量分析,黑客们在进行DDoS攻击的时候逐渐改变了他们的技术,随着时间的推移攻击的形式与模式不断得到变迁,向3年前的DNS直接攻击、SSDP、Memcached放大等几种攻击形式逐渐遭到淘汰,而向Multivector Amplifications攻击形式和频率都逐渐得到了上升。

ddos地图11.png

Cloudflare提到,在今年4月的时候,发生了一次巨大的SYN Flood洪水攻击,Cloudflare技术长John Graham-Cumming还在推特发出了流量图,攻击峰值达到了942Gbps。Cloudflare提到,这个事件有3个值得注意的点,第一,那次的攻击流量非常大,其放大以及反射攻击量达到Terabit等级,攻击者利用其他伺服器反弹出流量产生极大的负载,而这与传统直接式攻击不同。

向那次攻击是真正意义上的分散形式的攻击,一把的DDoS进行YN Flood洪水攻击流量一般的地理位置都比较集中,但像上述攻击的IP于全球还是比较少见的,这些攻击都指向了Cloudflare的资料中心。Cloudflare表示,部分攻击流量似乎是欺骗攻击,虽然从分析上无法直接确定,但从Cloudflare最大的网际网路交换中心的资料看到随机的欺骗IP。

除去4月份的SYN Flood洪水攻击,一般日常也会有一些零星的DDoS攻击,但这些攻击流量比较少,一般在600到650之间,Cloudflare已将其视为正常营运的一部分,Cloudflare提到,值得注意的是多向量放大攻击的流量正在上升,反观一度盛行的SSDP和Memcached放大攻击则逐渐消退。

虽然在去年的SSDP频率和流量不断增加,到最后都有400Gbps的高峰流量攻击,但随着攻击成本的增加。到了2019年初期已经很少看到了大量流量攻击。在已经过去了的一个月中中,还没有出现流量超过180Gbps的SSDP攻击。

而在两个月前,Cloudflare发现了一股新的攻击趋势逐渐形成,这个新兴攻击不使用SSDP或Memcached单一的放大类型,而是应用许多不同的放大类型,一次攻击所有的ISP,虽然这个技术并不新颖,但是规模却是前所未见的。Cloudflare举例了近期一个达到800Gbps的攻击,总共使用了7种协定,其中攻击流量第一名是Portmap的337Gbps,第二名为SSDP的177 Gbps,第三名为DNS的130Gbps,第四名为SNMP为115 Gbps

ddos流量攻击.png

Cloudflare表示,仍需要持续注意来自第3层和第4层的攻击,在3年前每天都会出现像是随机前缀攻击的直接DNS攻击,但至今已经很少看到攻击高峰出现,两年前开始SYN Flood洪水攻击开始流行,但在2016年里约奥运会后频率逐渐降低,而过去SSDP和Memcached放大为主要攻击威胁,但是现在多向量放大攻击则正在崛起。

如果您不像受到攻击时候手足无措,您可以看新睿云的《linux防御ddos方法教程如果您正在遭受攻击,新睿云的DDoS高防IP是您不错的选择!让我们携手,让黑客落荒而逃。

热门标签
new year
联系客服
在线客服   
反馈意见
返回顶部
{{item.description}}

—您的烦恼我们已经收到—

我们会将处理结果发送至您的手机

请耐心等待