国家计算机网络应急技术处协调中心：2021年第1季度我国DDoS攻击资源分析报告（20页）.pdf

上传人： e****

编号：43036

2021-06-29

PDF 20页 1.31MB

《国家计算机网络应急技术处协调中心：2021年第1季度我国DDoS攻击资源分析报告（20页）.pdf》由会员分享，可在线阅读，更多相关《国家计算机网络应急技术处协调中心：2021年第1季度我国DDoS攻击资源分析报告（20页）.pdf（20页珍藏版）》请在三个皮匠报告上搜索。

1、本报告为2021年第1季度的DDoS攻击资源分析报告。围绕互联网环境威胁治理问题，基于CNCERT监测的 DDoS攻击事件数据进行抽样分析，重点对“DDoS攻击是从哪些网络资源上发起的”这个问题进行分析。主要分析的攻击资源包括:1、控制端资源,指用来控制大量的僵尸主机节点向攻击目标发起DDoS攻击的僵尸网络控制端。2、肉鸡资源，指被控制端利用，向攻击目标发起DDoS攻击的僵尸主机节点。3、反射服务器资源,指能够被黑客利用发起反射攻击的服务器、主机等设施，它们提供的某些网络服务(如DNS 服务器，NTP服务器等)，不需要进行认证并且具有放大效果，又在互联网上大量部署从而成为被利用发起 DDoS反

2、射攻击的网络资源。4、跨域伪造流量来源路由器是指转发了大量任意伪造攻击流量的路由器。由于我国要求运营商在接入网上进行源地址验证，因此跨域伪造流量的存在，说明该路由器或其下路由器的源地址验证配置可能存在缺陷且该路由器下的网络中存在发动DDoS攻击的设备。5、本地伪造流量来源路由器是指转发了大量伪造本区域IP攻击流量的路由器。说明该路由器下的网络中存在发动DDoS攻击的设备。在本报告中，一次 DDoS攻击事件是指在经验攻击周期内，不同的攻击资源针对固定目标的单个DDoS攻击,攻击周期时长不超过24小时。如果相同的攻击目标被相同的攻击资源所攻击,但间隔为24小时或更多,则该事件被认为是两次攻击。此外，DDoS攻击资源及攻击目标地址均指其IP地址，它们的地理位置由它的IP地址定位得到。

国家计算机网络应急技术处协调中心：2021年第1季度我国DDoS攻击资源分析报告（20页）.pdf

相关报告