我国DDoS攻击资源月度分析报告(2019年4月)
国家计算机网络应急技术处理协调中心
2019年4月
我国DDoS攻击资源月度分析报告2019年4月
目 录
一、 引言. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .3
一攻击资源定义. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .3
二本月重点关注情况. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .4
二、DDoS攻击资源分析. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .5
一控制端资源分析. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .5
二 肉鸡资源分析. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .8
三反射攻击资源分析. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .10
四发起伪造流量的路由器分析. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .20
1.跨域伪造流量来源路由器. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .20
2.本地伪造流量来源路由器. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .22
2/24
我国DDoS攻击资源月度分析报告2019年4月
一、 引言
一攻击资源定义
本报告为2019年4月份的DDoS攻击资源月度分析报告。围绕互联网环境威胁治理问题基于CNC E RT监测的D D oS攻击事件数据进行抽样分析重点对“DDoS攻击是从哪些网络资源上发起的”这个问题进行分析。主要分析的攻击资源包括
1、控制端资源指用来控制大量的僵尸主机节点向攻击目标发起DDoS攻击的木马或僵尸网络控制端。
2、 肉鸡资源指被控制端利用 向攻击目标发起DDoS攻击的僵尸主机节点。
3、反射服务器资源指能够被黑客利用发起反射攻击的服务器、主机等设施它们提供的网络服务中如果存在某些网络服务不需要进行认证并且具有放大效果又在互联网上大量部署如DNS服务器 NTP服务器等 它们就可能成为被利用发起DDoS攻击的网络资源。
4、跨域伪造流量来源路由器是指转发了大量任意伪造IP攻击流量的路由器。 由于我国要求运营商在接入网上进行源地址验证 因此跨域伪造流量的存在说明该路由器或其下路由器的源地址验证配置可能存在缺陷且该路由器下的网络中存在发动DDoS攻击的设备。
5、本地伪造流量来源路由器是指转发了大量伪造本区
3/24
我国DDoS攻击资源月度分析报告2019年4月
域IP攻击流量的路由器。说明该路由器下的网络中存在发动DDoS攻击的设备。
在本报告中一次DDoS攻击事件是指在经验攻击周期内不同的攻击资源针对固定目标的单个DDoS攻击攻击周期时长不超过24小时。如果相同的攻击目标被相同的攻击资源所
攻击但间隔为24小时或更多则该事件被认为是两次攻击。此外 DDoS攻击资源及攻击目标地址均指其IP地址它们的地理位置由它的IP地址定位得到。
二本月重点关注情况
1、本月利用肉鸡发起DDoS攻击的控制端中境外控制端最多位于美国境内控制端最多位于江苏省和广东省其次是浙江省、北京市和河南省按归属运营商统计 电信占的比例最大。
2、本月参与攻击较多的肉鸡地址主要位于上海市、北京市、广西壮族自治区和黑龙江省其中大量肉鸡地址归属于电信运营商。 2019年以来监测到的持续活跃的肉鸡资源中位于福建省、江苏省、浙江省和广东省占的比例最大。
3、本月被利用发起Memcached反射攻击境内反射服务器数量按省份统计排名前三名的省份是广东省、河南省、 四川省数量最多的归属运营商是电信。被利用发起NTP反射攻击的境内反射服务器数量按省份统计排名前三名的省份是山
4/24
我国DDoS攻击资源月度分析报告2019年4月
东省、河北省和湖北省数量最多的归属运营商是联通。被利5/24
我国DDoS攻击资源月度分析报告2019年4月
用发起SSDP反射攻击的境内反射服务器数量按省份统计排名前三名的省份是山东省、河北省和河南省数量最多的归属运营商是联通。
4、本月转发伪造跨域攻击流量的路由器中归属于北京市电信的路由器参与的攻击事件数量最多 2019年以来被持续利用的跨域伪造流量来源路由器中归属于北京市、江苏省和天津市路由器数量最多。
5、本月转发伪造本地攻击流量的路由器中归属于浙江省电信的路由器参与的攻击事件数量最多 2019年以来被持续利用的本地伪造流量来源路由器中归属于浙江省、广东省北京市和安徽省路由器数量最多。
二、 DDoS攻击资源分析
一控制端资源分析
根据CNCERT抽样监测数据 2019年4月利用肉鸡发起DDoS攻击的控制端有338个其中 43个控制端位于我国境内 295个控制端位于境外。
位于境外的控制端按国家或地区分布美国占的比例最大占54.6%其次是中国香港和法国如图1所示。
6/24
我国DDoS攻击资源月度分析报告2019年4月
图1本月发起DDoS攻击的境外控制端数量按国家或地区分布TOP15
位于境内的控制端按省份统计江苏省和广东省占的比例最大各占20.9%其次是浙江省、北京市和河南省按运营商统计 电信占的比例最大 占67.4%联通占1 1.6%如图2所示。
图2本月发起DDoS攻击的境内控制端数量按省份和运营商分布
本月发起攻击最多的境内控制端前二十名及归属如表1所示主要位于广东省和浙江省。
7/24
我国DDoS攻击资源月度分析报告2019年4月
表1本月发起攻击最多的境内控制端TOP20
2019年至今监测到的控制端中 11.0%的控制端在本月仍处于活跃状态共计76个其中位于我国境内的控制端数量为7个位于境外的控制端数量为69个。持续活跃的境内控制端及归属如表2所示。
表2 2019年以来持续活跃发起DDOS攻击的境内控制端
我国DDoS攻击资源月度分析报告2019年4月
二 肉鸡资源分析
根据CNCERT抽样监测数据 2019年4月共有321,835个肉鸡地址参与真实地址攻击包含真实地址攻击与其它攻击的混合攻击 。
这些肉鸡资源按省份统计上海市占的比例最大 为1.9%其次是北京市、广西壮族自治区和黑龙江省按运营商统计 电信占的比例最大 为63.0%联通占22.0%移动占13.4%如图3所示。
图3本月肉鸡地址数量按省份和运营商分布
本月参与攻击最多的肉鸡地址前二十名及归属如表3所示位于新疆维吾尔自治区和甘肃省的地址最多。
表3本月参与攻击最多的肉鸡地址TOP20
百驰云成立于2017年,是一家新国人IDC商家,且正规持证IDC/ISP/CDN,商家主要提供数据中心基础服务、互联网业务解决方案,及专属服务器租用、云服务器、云虚拟主机、专属服务器托管、带宽租用等产品和服务。百驰云提供源自大陆、香港、韩国和美国等地骨干级机房优质资源,包括BGP国际多线网络,CN2点对点直连带宽以及国际顶尖品牌硬件。专注为个人开发者用户,中小型,大型企业用户提供一站式核心网络云端...
BlueHost 主机商在以前做外贸网站的时候还是经常会用到的,想必那时候有做外贸网站或者是选择海外主机的时候还是较多会用BlueHost主机商的。只不过这些年云服务器流行且性价比较高,于是大家可选择商家变多,但是BlueHost在外贸主机用户群中可选的还是比较多的。这次年中618活动大促来袭,毕竟BLUEHOST商家目前中文公司设立在上海,等后面有机会也过去看看。他们也会根据我们的国内年中促销发...
hosthatch在做美国独立日促销,可能你会说这操作是不是晚了一个月?对,为了准备资源等,他们拖延到现在才有空,这次是针对自己全球14个数据中心的VPS。提前示警:各个数据中心的网络没有一个是针对中国直连的,都会绕道而且ping值比较高,想买的考虑清楚再说!官方网站:https://hosthatch.com所有VPS都基于KVM虚拟,支持PayPal在内的多种付款方式!芝加哥(大硬盘)VPS5...