الناس لمتوسط القراصنة الصورة النمطية: وحدها، بعيدة المنال. في الواقع، مجموعة من الحرب قراصنة عصابة.
في السنوات الأخيرة، أصبحت إقناعا العدو من الأعمال، قناة شبكة لى فنغ دار نشر الخروج من الجامعة الأخضر والتكنولوجيا "IP سلوك عصابة تقرير التحليل" وجدت أن هناك مجموعة من آلات غيبوبة "تجميع"، على مدار السنة ومتعدد القنوات النشاط الروبوتات دوس الهجمات، "لا تتخلى"، "لا تستسلم".
هذه عصابة "أعضاء C" (فقط 2 من المهاجم) بمفرده شن هجوم 20 من "الأعضاء الأساسيين" (فقط 20 من المهاجم) الهجوم الذي أطلقته 80 والكامل الهجمات انعكاس مولعا، لا سيما في هجوم كبيرة الحجم.
الباحثين في مجال الأمن هذه الجماعات المعروفة باسم "عصابة IP" (IP سلسلة قانغ). شبكة لى فنغ المستفادة كل IP من قبل عصابة معينة أو مجموعة من المتسللين الذين يسيطرون، وبالتالي لا بد من نفس العصابة يظهرون سلوكا مماثلا في هجمات مختلفة.
هجمات الجامعة الأخضر والتكنولوجيا دوس استنادا الى اثنين من العام الماضي لجمع البيانات والجماعات IP متعددة ودرس عصابات سلوكهم، أطلقت "IP تحليل السلوك عصابة" نأمل في اقامة من خلال البحوث المحفوظات عصابة سلوك عصابة التاريخي، وذلك على نحو أكثر دقة وصف العمل للسيطرة على واحد أو أكثر من الهجمات من يقفون وراء، في حين حماية أفضل ضد هذه الجماعات قد يشنون هجمات المستقبل قبل وقوعها.
مهاجم
حجم المجموعة IP: آلاف المجموعة المسيطرة
الشكل التالي يبين توزيع عصابة IP-الحجم. معظم أفراد العصابة أقل من 1000 شخص، ولكن هناك أيضا عضوا في عصابة تصل إلى أكثر من 26،000 شخص.
الشكل 1 IP على نطاق وعصابة
20/80 القاعدة، حسب الاقتضاء
يظهر الشكل التالي أطلق عدد كل عصابة هجمات DDoS، وفقا لإحصائيات عدد من الأحداث. ليس من المستغرب، أطلقت حوالي 20 إلى 80 من عصابات الهجمات.
الشكل 2 عدد الهجمات (لكل إحصائيات هجوم عصابة) إجمالي
عدد الحدث الهجمات
أطول من 13 "عاما" عندما أطول إجمالي هجوم عصابة
الشكل التالي يبين توزيع يبلغ الطول الإجمالي للهجوم التراكمي لكافة الأعضاء من نفس العصابة. بعض العصابات تهاجم بطول إجمالي يصل إلى أكثر من 5000 يوما (> 13 "السنة")، ولكن معظم عصابات أقل من 1000 يوما.
3 هجوم عصابة عندما يبلغ الطول الإجمالي
أعضاء أقل، كلما زاد عدد من الهجمات، والمزيد من الحركة الهجوم
يشعر الناس عموما أن مجموعات أكبر ستطلق المزيد من الوقت الهجوم، ومهاجمة وإنتاج إجمالي التدفق هو أيضا كبير، ولكن الأمر ليس كذلك.
كما هو مبين أدناه، مقارنة مع عصابات IP أكبر، لديهم عدد أقل من أفراد العصابة قد تشن المزيد من الهجمات وأصدرت المزيد من الحركة الهجوم. وهذا يدل على أنه قد يكون لمجموعات معينة المهاجم المزيد من القنوات المتاحة.
الشكل التالي يبين أعلى 10 عصابة الترتيب من إجمالي حركة المسافرين، ويمثل الهجوم مجموع التدفقات في فقاعات البرتقال من مختلف الأحجام.
4 حجم عصابة، وعدد من الهجمات ومهاجمة مقارنة تدفق الإجمالية
كما هو مبين أعلاه، وعدد من الهجوم حتى ( > 50K) عصابة ليس لديها سوى 274 عضوا، أكثر من كل المجموعات الأخرى، وأكبر فقاعة (أي الحد الأقصى الكلي هجوم التدفق) المقابلة لعدد من الهجمات عصابة حتى أقل (
نوع من الهجوم
هجمات NTP التفكير الموسع بسبب الأداء الممتاز، وتستخدم الأكثر شيوعا في هجوم كبيرة الحجم. SYN الفيضانات طريقة الهجوم هو أكثر بساطة، وتستخدم على نطاق واسع. الهجومين جانب SSDP UDP الفيضانات والهجمات انعكاس تشكل أنواع الهجوم الرئيسية.
5 أنواع من الهجمات ومهاجمة التدفق الكلي
في الهجوم المختلط، يستخدم هجوم الفيضانات UDP عادة. يظهر الشكل التالي أساليب الهجوم تستعملها العصابات، أكثر من مجموعة فقط يستخدم أسلوب الهجوم (92.8)، والهجوم مختلطة، مع 75 من الهجومين، وقعت 4 أربع طرق.
FIG 6 المخلوطة هجمات من مجموعات مختلفة من هجوم (مجموعات الهجوم)
FIG 7 المخلوطة هجمات من مجموعات مختلفة من هجوم (مجموعات الهجوم)
الهجمات انعكاس، لا سيما في هجوم كبيرة الحجم، كل عصابة هو الأكثر شعبية طريقة للهجوم. من وجهة نظر من القدرة على تحريك تدفق أكبر، هجوم انعكاس NTP هو أقوى من هجمات DDoS. من وجهة نظر عدد من الهجمات، وانعكاس DNS مهاجمة نسبة أكبر، وهو ما يمثل 57 من إجمالي الهجمات نوع من التفكير.
FIG 8 مرات الهجوم انعكاس معدل التدفق (مجموعات الهجوم)
تدفق الذروة: حتى "المحتملين" هجوم عصابة IP
التوزيع العام للقمم حركة المرور
ووفقا للاحصاءات غالبية IP ارتفاع حركة المرور العصابة أكثر من 2 تيرابايت، تدفق الذروة (تيرابايت) هو مقياس لقدرة المعلمات الرئيسية والخبيثة الهجمات مدى عصابة، يعكس هجوم عصابة أقصى القدرة على أهداف الهجوم.
بلغت ذروتها عصابات حركة المرور الرقم 9 IP توزيع (الإحصاءات عصابة IP)
عصابة واحدة الذروة المرورية هجوم
كل عصابة عادة لا يدركون تماما إمكاناتهم، لفهم حدود قدراتها مهم للدفاع التخطيط. وبمقارنة تدفق الذروة في عصابة ربعين، وجدنا أن عصابة أكبر حركة المرور قمم هجوم عدة مرات أعلى من حركة المرور هجمات يومية، عندما يتم تحريرها بشكل كامل إمكاناتها، والقوة التدميرية هو مدهش.
10 هجوم واحد من الاتجاهات تدفق الذروة (هجوم عصابة)
هجوم عصابة عشرة
دوري الأخضر وإحصاءات حركة المرور هجوم من يناير إلى سبتمبر 2018 فترة، ولخص تدفق الذروة العشرة الأوائل عصابة IP من الصعود والهبوط، وذروة أقصى معدل التدفق ومتوسط تدفق الذروة تقنية يمثل منذ فترة طويلة عصابة IP القدرة على مهاجمة والهجوم، وتعكس هذه مستوى النشاط من هجمات العصابات.
الرقم معدل تدفق 11 الذروة من كبار هجوم عصابة عشرة
لى فنغ شبكة ملاحظة: التقرير الكامل للتحميل في
