我國ddos攻擊資源月度分析報告（網(wǎng)絡(luò)安全）

1、CNCERT224目錄一、引言........................................................................................................................3（一）攻擊資源定義...........................................................................

2、.................3（二）本月重點關(guān)注情況....................................................................................4二、DDoS攻擊資源分析..............................................................................................

3、5（一）控制端資源分析........................................................................................5（二）肉雞資源分析............................................................................................8（三）反射攻擊資源分析.......

4、...........................................................................10（四）發(fā)起偽造流量的路由器分析..................................................................201.跨域偽造流量來源路由器...............................................

5、.....................202.本地偽造流量來源路由器....................................................................22CNCERT我國DDoS攻擊資源月度分析報告（2019年5月）424域IP攻擊流量的路由器。說明該路由器下的網(wǎng)絡(luò)中存在發(fā)動DDoS攻擊的設(shè)備。在本報告中，一次DDoS攻擊事件是指在經(jīng)驗攻擊周期內(nèi)，不同的攻擊資源針對固定目標(biāo)的單個

6、DDoS攻擊，攻擊周期時長不超過24小時。如果相同的攻擊目標(biāo)被相同的攻擊資源所攻擊，但間隔為24小時或更多，則該事件被認(rèn)為是兩次攻擊。此外，DDoS攻擊資源及攻擊目標(biāo)地址均指其IP地址，它們的地理位置由它的IP地址定位得到。（二）本月重點關(guān)注情況1、本月利用肉雞發(fā)起DDoS攻擊的控制端中，境外控制端最多位于美國；境內(nèi)控制端最多位于江蘇省，其次是浙江省、河南省和北京市，按歸屬運營商統(tǒng)計，電信占的比例最大。2、本月參與攻擊較多的肉雞地址主要

7、位于廣東省、江蘇省、河南省和山東省，其中大量肉雞地址歸屬于電信運營商。2019年以來監(jiān)測到的持續(xù)活躍的肉雞資源中，位于江蘇省、福建省、浙江省和廣東省占的比例最大。3、本月被利用發(fā)起Memcached反射攻擊境內(nèi)反射服務(wù)器數(shù)量按省份統(tǒng)計排名前三名的省份是河南省、廣東省、四川省；數(shù)量最多的歸屬運營商是電信。被利用發(fā)起NTP反射攻擊的境內(nèi)反射服務(wù)器數(shù)量按省份統(tǒng)計排名前三名的省份是河北省、山東省和湖北??；數(shù)量最多的歸屬運營商是聯(lián)通。被利用發(fā)起S