本报告为2020年第1季度的DDoS攻击资源分析报告。
围绕互联网环境威胁治理问题,基于CNCERT监测的DDoS 攻击事件数据进行抽样分析,重点对“DDoS攻击是从哪些网 络资源上发起的”这个问题进行分析。主要分析的攻击资源包.
括: 1、控制端资源,指用来控制大量的僵尸主机节点向攻击 目标发起DDoS攻击的僵尸网络控制端。
2、肉鸡资源, 指被控制端利用,向攻击目标发起DDoS 攻击的僵尸主机节点。
3、反射服务器资源,指能够被黑客利用发起反射攻击的 服务器、主机等设施,它们提供的某些网络服务(如DNS服 务器,NTP服务器等),不需要进行认证并且具有放大效果, 又在互联网上大量部署,从而成为被利用发起DDoS反射攻击 的网络资源。
4、 跨域伪造流量来源路由器,是指转发了大量任意伪造 P攻击流量的路由器。由于我国要求运营商在接入网上进行 源地址验证,因此跨域伪造流量的存在,说明该路由器或其下 路由器的源地址验证配置可能存在缺陷,且该路由器下的网络 中存在发动DDoS攻击的设备。
本文来自知之小站
PDF报告已分享至知识星球,微信扫码加入查阅下载3万+精选资料,年享1万+精选更新
(星球内含更多未发布精选报告.其它事宜可联系zzxz_88@163.com)
