● 2015 全年,360 威胁情报中心共监测到全球网络DDoS 攻击27489410 次,被攻击网站数量多达776095 个,平均每个被攻击的网站遭遇DDoS 攻击35.4 次。http://www.hibor.com.cn【慧博投研资讯】
● 从被攻击次数来看,约33.7%(三分之一)的被攻击网站为没有ICP/IP 备案的非法网站,这些非法网站提供的服务主要是游戏私服、色情信息和网上赌博等。http://www.hibor.com.cn(慧博投研资讯)排在第二位的被攻击网站类型是在线服务类网站,占比为27.5%,主要包括门户网站、新闻网站和生活服务类网站等。
● 通过对被攻击网站持续一个月的流量检测,仅有不到一半(49%)的网站能够摆脱DDoS 攻击的影响,恢复攻击之前的正常水平。而有约近四分之一(23%)的网站无法摆脱DDoS 攻击的致命影响,基本无望重新复活。总体来看,DDoS 攻击过后,平均约每四家网站就会有一家被彻底打死。
● 分析显示,DDOS 攻击全年给网站经营者造成的经济损失至少为:投入成本损失≈ 17.8 亿;商业价值损失≈ 178.5 亿。流量收入损失不低于1.67 亿元。
● 在所有DDoS 攻击中,70.5% 的攻击带宽小于1Mbps, 而小于10Mbps 的攻击占比接近90%。100Mbps-1Gbps 的攻击仅占2.2%,而大于1Gbps 的攻击则仅占0.2%。
● 从攻击时长来看,三分之二的DDoS 攻击持续时间小于10 分钟,而持续时间在10 分钟至1 小时的攻击占比约为30.5%,持续时间超过1 小时的攻击占比仅为0.1%。
● 从精准性看,约有两成(17%)的DDoS 攻击为高精准攻击,攻击时间与被攻击网站的业务流量高峰时段重合度在80% 以上。另有73% 的DDoS 攻击时间与网站的业务流量重合度在40%-70% 之间。总体而言,DDoS 攻击具有很强的策略性和针对性。
● 从僵尸网络攻击源看,在世界范围内(不含中国),南美洲的委内瑞拉和美国是最为主要的僵尸网络攻击源,在攻击源头中占比分别高达33.4% 和32.4%。其它的僵尸网络则主要集中在印度尼西亚、日本等亚洲国家。
● 从国内的僵尸网络情况来看,广东是僵尸网络最多的省级行政区,国内占比高达14.5%。其次是浙江7.7%,河南6.3%,北京、四川紧随其后。