二、 DDoS攻击状况
(一) DDoS攻击概况
CNCERT监测发现利用僵尸网络发起DDoS攻击的事件数量 在年初呈现上涨趋势,在8月份开始下滑。大量境内肉鸡 被境外控制端所利用,向境内外目标地址发起攻击。这些攻击目标所属行业主要分布在色情、博彩、文化体育和娱乐、运营商IDC、金融、教育、国家机构等行业。
(二) 各类DDoS攻击资源情况
1. C&C控制端数量与分布
2018年监测发现C&C 控制端IP共2108个,C&C控制端数量的月度统计趋势和DDoS攻击事件数量的月度统计趋势基本一致,同样是在8月份达到最大值后逐步回落。其中境内控制端占15.8%,境外控制端占84.2%。
图68 2018年境内控制端地址数量TOP10省市分布
图69 2018年境外控制端地址数量TOP10国家或地区分布
2. 肉鸡数量与分布
2018年共监测发现肉鸡IP数量为140万余台。前期,僵尸网络肉鸡数量的发展趋势与C&C控制端类似,在年初呈现上涨趋势,在8月至9月期间有一定程度的下滑。但是,10月之后肉鸡数量开始呈现大幅上涨趋势。其中境内肉鸡占90.6%,境外肉鸡占9.4%。
图70 2018年境内肉鸡地址数量TOP10省市分布
图71 2018年境外肉鸡地址数量TOP10国家或地区分布
3. 受攻击目标数量与分布
2018年共监测发现受攻击目标IP数量9万余台,受攻击目标的月度趋势与肉鸡基本一致,8月达到了高峰,9月有一定程度的下降,此后受攻击目标的数量一直在中高位波动。其中境内受攻击目标占36.7%,境外受攻击目标占63.3%。
图72 2018年境内攻击目标地址数量TOP10省市分布
图73 2018年境外攻击目标地址数量TOP10国家或地区分布