《CNCERT:2021年第2季度我国DDoS攻击资源分析报告(20页).pdf》由会员分享,可在线阅读,更多相关《CNCERT:2021年第2季度我国DDoS攻击资源分析报告(20页).pdf(20页珍藏版)》请在三个皮匠报告上搜索。
1、SSDP反射攻击利用了SSDP(一种应用层协议,是构成通用即插即用(UPnP)技术的核心协议之一)服务器存在的协议脆弱性,攻击者通过向SSDP服务器IP地址的默认端口1900发送伪造受害者IP地址的查询请求,使SSDP服务器向受害者IP地址反射返回比原始数据包大数倍的应答数据包,从而进行反射攻击。2021年第季度CNCERT/CC监测发现,参与反射攻击的SSDP反射服务器1447159个,其中境内反射服务器占比93.1%、云平台反射服务器占比0.2%,如图13所示。位于境外的反射服务器按国家或地区统计,排名前三位的分别为俄罗斯( 14.7%)、美国(10.3%)和韩国(8.5%),其中如图14
2、所示。位于境内的反射服务器按省份统计,排名前三位的分别为浙江省(16.8%)、广东省(14.8%)和辽宁省(13.2%)按运营商统计,电信占53.8%,联通占44.8%,移动占0.9%,如图15所示。被利用参与SSDP反射攻击最多的境内反射服务器地址前二十名及归属如表5所示,位于上海市的地址最多。2021年第季度CNCERT/CC监测发现,转发跨域伪造流量的路由器66个;按省份统计,排名前三位的分别为广东省(18.2%)、四川省(16.7%)和上海市(13.6%);按运营商统计,电信占39.4%,移动占34.8%,联通占25.8%,如图16所示。根据参与攻击事件的数量统计,参与攻击事件最多的跨域伪造流量来源路由器地址前二十名及归属如表6所示,位于四川省的地址最多。2021年第季度CNCERT/CC监测发现,转发本地伪造流量的路由器505个;按省份统计,排名前三位的分别为江苏省(10.7%)、河南省(9.3%)和浙江省(6.9%);按运营商统计,电信占52.1%,移动占26.1%,联通占21.8%,如图17所示。根据参与攻击事件的数量统计,参与攻击事件最多的本地伪造流量来源路由器地址前二十名及归属如表7所示,位于山西省的地址最多。