我国DDoS攻击资源月度分析报告(2019年4月)国家计算机网络应急技术处理协调中心2019年4月CNCERT我国DDoS攻击资源月度分析报告(2019年4月)2/24目录一、引言........................................................................................................................3(一)攻击资源定义............................................................................................3(二)本月重点关注情况....................................................................................4二、DDoS攻击资源分析.............................................................................................5(一)控制端资源分析........................................................................................5(二)肉鸡资源分析............................................................................................8(三)反射攻击资源分析..................................................................................10(四)发起伪造流量的路由器分析..................................................................201.跨域伪造流量来源路由器....................................................................202.本地伪造流量来源路由器....................................................................22CNCERTCNCERT我国DDoS攻击资源月度分析报告(2019年4月)3/24一、引言(一)攻击资源定义本报告为2019年4月份的DDoS攻击资源月度分析报告。围绕互联网环境威胁治理问题,基于CNCERT监测的DDoS攻击事件数据进行抽样分析,重点对“DDoS攻击是从哪些网络资源上发起的”这个问题进行分析。主要分析的攻击资源包括:1、控制端资源,指用来控制大量的僵尸主机节点向攻击目标发起DDoS攻击的木马或僵尸网络控制端。2、肉鸡资源,指被控制端利用,向攻击目标发起DDoS攻击的僵尸主机节点。3、反射服务器资源,指能够被黑客利用发起反射攻击的服务器、主机等设施,它们提供的网络服务中,如果存在某些网络服务,不需要进行认证并且具有放大效果,又在互联网上大量部署(如DNS服务器,NTP服务器等),它们就可能成为被利用发起DDoS攻击的网络资源。4、跨域伪造流量来源路由器,是指转发了大量任意伪造IP攻击流量的路由器。由于我国要求运营商在接入网上进行源...
