2019年全球DDOS威脅分析報告

由高級研究人員和專家組成的Imperva Research Labs已經成立超過15年,在最新的《全球DDoS威脅態勢報告》中將針對2019年5月至12月期間的3643種網絡層DDoS攻擊和42390種應用層DDoS攻擊進行了統計分析。
2020-04-30
by 樂雲

2019年全球DDOS威脅分析報告

由高級研究人員和專家組成的Imperva Research Labs已經成立超過15年,在最新的《全球DDoS威脅態勢報告》中將針對2019年5月至12月期間的3643種網絡層DDoS攻擊和42390種應用層DDoS攻擊進行了統計分析。

報告顯示,2019年中出現了有紀錄以來最大的網路和應用程序層攻擊,其中網路層DDoS攻擊在4月達到每秒5.8億個數據包(PPS),而單獨的應用程序層攻擊持續了13天,最高達到每秒292,000請求( RPS)。

然而這類大規模攻擊超出了常規,總體而言2019年的攻擊較小、較短,但持續時間拉長。這種攻擊趨勢可能表明攻擊者試圖在緩解服務啟動之前造成嚴重破壞,面對此類型的攻擊,Imperva的緩解時間趨近於零。

事實上在2020年1月,Imperva針對自身公司網站所遇到的最大體積網絡層DDoS攻擊(UDP / ICMP泛洪)利用其服務背後的自動化技術偵測並立即緩解了包含92Gbps的攻擊和每秒1038萬個數據包(Mpps)的攻擊。

報告重點

在被攻擊的產業方面,電腦及互聯網行業排名第三,緊追在常態被攻擊的產業之後。
對於應用程序層攻擊,烏克蘭是最大的攻擊目標,平均每個站點超過20個DDoS事件。
在2019年,應用層攻擊請求絕大多數來自菲律賓和中國。那些源始發點顯然是用來進行攻擊的機房的位置,不一定是攻擊者本身的位置。
雖然大多數網路攻擊是短暫的,其中51%的持續時間少於15分鐘,但許多攻擊是持久且針對相同目標的。攻擊者要麼短距離發動DDoS攻擊-三分之二的目標被攻擊多達五次–或具有超持久性,四分之一的目標被攻擊10次或以上。

根據數據分析可以發現攻擊者的目標是在DDoS緩解服務開始採取行動之前造成盡可能多的破壞。此種攻擊在Imperva DDoS防禦服務是無效的,在這種情況下,Imperva針對各種規模的任何攻擊的緩解通常都在不到一秒鐘的時間內,並獲得了SLA(業界最佳)的3秒鐘緩解保證。