收藏
下载资源 加入会员免费下载

2021年第1季度我国DDoS攻击资源分析报告.pdf

返回 相关 举报
2021年第1季度我国DDoS攻击资源分析报告.pdf_第1页
第1页 / 共1页
亲,该文档总共1页,全部预览完了,如果喜欢就下载吧!
资源描述
我国 DDoS 攻击资源分析报告 (2021 年 第 1 季度 ) 国家计算机网络应急技术处理协调中心 2021 年 05 月 CNCERT 我国 DDoS 攻击资源分析报告( 2021 年第 1 季度) 2/ 20 目 录 一、引言 . 3 (一)攻击资源定义 . 3 (二)本季度重点关注情况 . 4 二、 DDoS 攻击资源分析 . 5 (一)控制端资源分析 . 5 (二)肉鸡资源分析 . 7 (三)反射攻击资源分析 . 10 ( 1) Memcached反射服务器资源 . 10 ( 2) NTP反射服务器资源 . 12 ( 3) SSDP反射服务器资源 . 15 (四)转发伪造流量的路由器分析 . 17 ( 1)跨域伪造流量来源路由器 . 17 ( 2)本地伪造流量来源路由器 . 19 CNCERT 我国 DDoS 攻击资源分析报告( 2021 年第 1 季度) 3/ 20 一、引言 (一)攻击资源定义 本报告为 2021年 第 1季度 的 DDoS 攻击资源 分析报告。 围绕互联网环境威胁治理问题,基于 CNCERT 监测的 DDoS 攻击事件数据进行抽样分析,重点对“ DDoS攻击是从哪些网 络资源上发起的”这个问题进行分析。主要分析的攻击资源包 括: 1、 控制端资源,指用来控制大量的僵尸主机节点向攻击 目标发起 DDoS攻击的 僵尸网络控制端。 2、 肉鸡资源,指被控制端利用,向攻击目标发起 DDoS 攻击的僵尸主机节点。 3、 反射服务器资源,指能够被黑客 利用发起反射攻击的 服务器、主机等设施,它们提供的某些网络服务 (如 DNS 服 务器, NTP 服务器等) ,不需要进行认证并且具有放大效果, 又在互联网上大量部署, 从而 成为被利用发起 DDoS反射 攻击 的网络资源。 4、 跨域伪造流量来源路由器,是指转发了大量任意伪造 IP 攻击流量的路由器。由于我国要求运营商在接入网上进行 源地址验证,因此跨域伪造流量的 存在,说明该路由器或其下 路由器的源地址验证配置可能存在缺陷,且该路由器下的网络 中存在发动 DDoS攻击的设备。 CNCERT 我国 DDoS 攻击资源分析报告( 2021 年第 1 季度) 4/ 20 5、 本地伪造流量来源路由器,是指转发了大量伪造本区 域 IP 攻击流量的路由器。说明该路由器下的网络中存在发动 DDoS攻击的设备。 在本报告中,一次 DDoS攻击事件是指在经验攻击周期内, 不同的攻击资源针对固定目标的单个 DDoS攻击,攻击周期时 长不超过 24 小时。如果相同的攻击目标被相同的攻击资源所 攻击,但间隔为 24小时或更多,则该事件被认为是两次攻击。 此外, DDoS 攻击资源及攻击目标地址均指其 IP 地址,它们 的地 理位置由它的 IP地址定位得到。 (二) 本季度 重点关注情况 1、本季度 利用肉鸡发起攻击的 活跃 控制端中, 境外 控制 端按 国家 和地区 统计 , 最多 位于 美国 、 德国 和 荷兰 ;境内控制 端按 省份 统计, 最多 位于 吉林省 、 河南 省 和 山东 省,按归属 运 营商统计, 联通 占比 最大 。 2、本季度参与攻击的活跃境内肉鸡中 ,按 省份 统计最多 位于 江苏 省、 安徽 省和 浙江 省 ; 按 归属 运营商统计, 电信占比 最大 。 3、本季度 被利用 参与 Memcached 反射攻击 的活跃 境内反 射服务器 中 ,按省份统计排名前三名的省份是 广东省、 山东 省 、 和 湖南 省 ;数量最多的归属运营商是电信 。 被利用 参与 NTP 反射攻击的 活跃 境内反射服务器 中, 按省份统计排名前三名的 CNCERT 我国 DDoS 攻击资源分析报告( 2021 年第 1 季度) 5/ 20 省份是 浙江 省、 河北 省 和 湖北 省 ;数量最多的归属运营商 是 电 信 。被利用参与 SSDP反射攻击的 活跃 境内反射服务器 中 , 按 省份统计排名前三名的省份是 浙江 省、 广东 省和 辽宁 省 ;数量 最多的归属运营商是 电信 。 4、 本季度 转发伪造跨域攻 击流量的路由器中, 位于上海 市 、 四川 省 和 北京市 的 路由器 数量 最多 。本季度 转发伪造本地 攻击流量的路由器中, 位于江苏 省、 福建 省和 广东 省 的 路由器 数量 最多 。 二、 DDoS 攻击资源分析 (一)控制端资源分析 2021 年 第 1 季度 CNCERT/CC 监测发现,利用肉鸡发起 DDoS 攻击的活跃控制端有 793 个,其中境外 控制端占比 97.9%、云平台 控制端占比 68.5%, 如图 1所示 。 图 1 2021 年 第 1 季度 发起 DDoS 攻击的控制端数量境内外 分布和云平台 占比 位于境外的控制端按国家或 地区 统计,排名前三位的分别 云 68.5% 其他 31.5% 控制端云平台占比 境内 2.1% 境外 97.9% 控制端境内外分布 CNCERT 我国 DDoS 攻击资源分析报告( 2021 年第 1 季度) 6/ 20 为美国( 41.9%)、 德国 ( 12.0%)和 荷兰 ( 9.3%),其中如图 2 所示。 图 2 2021 年 第 1 季度 发起 DDoS 攻击的境外控制端数量按国家或地区分布 位于境内的控制端按省份 统计,排名前三位的分别为 吉林 省 ( 23.5%)、 河南 省 ( 11.8%)和 山东 省 ( 11.8%) ;按运营商 统计, 联通 占 41.2%, 电信 占 23.5%, 如图 3所示。 图 3 2021 年 第 1 季度 发起 DDoS 攻击的境内控制端数量 按省份和 运营商 分布 发起 攻击 最多 的境内 控制端 地址 前 二十名 及归属如表 1 所示,位于 吉林省 的地址最多。 美国 41.9% 德国 12.0% 荷兰 9.3% 中国香港 6.6% 摩尔多瓦 3.9% 俄罗斯 3.6% 罗马尼亚 2.7% 英国 2.6% 法国 2.2% 其他 15.3% 控制端境外分布 联通 41.2% 电信 23.5% 移动 0.0% 其他 35.3% 控制端境内运营商分布 吉林 23.5% 河南 11.8% 山东 11.8% 北京 11.8% 湖北 5.9% 浙江 5.9% 江西 5.9% 其他 23.5% 控制端境内分布 CNCERT 我国 DDoS 攻击资源分析报告( 2021 年第 1 季度) 7/ 20 表 1 2021 年 第 1 季度 发起攻击的境内控制端 TOP20 控制端地址 归属省份 归属运营商或云服务商 27.X.X.246 山东 联通 118.X.X.157 吉林 联通 42.X.X.166 河南 BGP 多线 116.X.X.28 湖北 电信 8.X.X.29 北京 阿里云 219.X.X.152 河南 联通 113.X.X.144 上海 BGP 多线 113.X.X.40 吉林 联通 113.X.X.245 吉林 联通 121.X.X.38 浙江 阿里云 118.X.X.88 四川 电信 119.X.X.33 山东 联通 61.X.X.199 江苏 电信 123.X.X.34 北京 阿里云 211.X.X.98 北京 BGP 多线 113.X.X.222 吉林 联通 111.X.X.212 江西 电信 27.X.X.246 山东 联通 118.X.X.157 吉林 联通 42.X.X.166 河南 BGP 多线 (二)肉鸡资源分析 2021 年 第 1 季度 CNCERT/CC 监测发现,参与真实地址 攻击(包含真实地址攻击与反射攻击等其他攻击的混合攻击) 的 肉鸡 621557 个 ,其中境内 肉鸡占比 68.8%、云平台肉鸡 占 比 8.7%, 如图 4所示。 CNCERT 我国 DDoS 攻击资源分析报告( 2021 年第 1 季度) 8/ 20 图 4 2021 年 第 1 季度 参与 DDoS 攻击的肉鸡数量境内外 分布和云平台 占比 位于境外的肉鸡按国家 或地区 统计,排名前三位的分别为 美国 ( 14.7%)、 越南 ( 14.4%)和 巴西 ( 7.2%),其中如图 5 所示。 图 5 2021 年 第 1 季度 参与 DDoS 攻击的境外肉鸡数量按国家或地区分布 位于境内的肉鸡按省份统计,排名前三位的分别为 江苏 省 ( 11.8%)、 安徽 省( 7.5%)和 浙江 省( 6.6%); 按运营商统计, 电信占 62.5%,联通占 23.9%,移动占 11.0%, 如图 6所 示。 美国 14.7% 越南 14.4% 巴西 7.2% 印度 4.8% 中国台湾 4.5% 俄罗斯 3.9% 中国香港 3.7% 马来西亚 2.9% 日本 2.6% 其他 41.2% 肉鸡境外分布 云 8.7% 其他 91.3% 肉鸡云平台占比 境内 68.8% 境外 31.2% 肉鸡境内外分布 CNCERT 我国 DDoS 攻击资源分析报告( 2021 年第 1 季度) 9/ 20 图 6 2021 年 第 1 季度 参与 DDoS 攻击的境内肉鸡数量按省份和 运营商 分布 参与 攻击 最多 的境内 肉鸡 地址 前 二十名 及归属如表 2 所 示,位于 北京市 的地址最多。 表 2 2021 年 第 1 季度 参 与攻击最多的境内肉鸡地址 TOP20 肉鸡地址 归属省份 归属运营商 124.X.X.117 北京 BGP 多线 123.X.X.121 北京 BGP 多线 111.X.X.145 北京 联通 111.X.X.195 北京 联通 111.X.X.227 北京 联通 111.X.X.233 北京 联通 111.X.X.201 北京 联通 39.X.X.75 广东 阿里云 140.X.X.13 北京 BGP 多线 39.X.X.61 北京 阿里云 8.X.X.61 山东 阿里云 106.X.X.176 广东 电信 121.X.X.79 北京 电信 139.X.X.233 广东 电信 39.X.X.181 北京 阿里云 106.X.X.144 上海 阿里云 106.X.X.206 广东 电信 101.X.X.15 上海 阿里云 8.X.X.218 山东 阿里云 47.X.X.15 上海 阿里云 电信 62.5% 联通 23.9% 移动 11.0% 其他 2.6% 肉鸡境内运营商分布 江苏 11.8% 安徽 7.5% 浙江 6.6% 广东 6.6% 云南 5.0% 辽宁 4.9% 福建 4.9% 山东 4.8% 吉林 4.0% 其他 43.9% 肉鸡境内分布 CNCERT 我国 DDoS 攻击资源分析报告( 2021 年第 1 季度) 10/ 20 (三)反射攻击资源分析 2021 年 第 1 季度 CNCERT/CC 监测发现, 参与反射攻击 的 三类重点反射服务器 3343283台 ,其中 境内反射服务器 占比 83.6%, Memcached 反射服务器占比 2.6%, NTP 反射服务器 占比 18.2%, SSDP反射服务器占比 79.2%。 ( 1) Memcached 反射服务器资源 Memcached 反射攻击利用了在互联网上暴露的大批量 Memcached 服务器(一种分布式缓存系统)存在的认证和设 计缺陷,攻击者通过向 Memcached服务器 IP地址的默认端口 11211 发送伪造受害者 IP 地址的特定指令 UDP 数据包,使 Memcached 服务器向受害者 IP 地址返回比请求数据包大数倍 的数据,从而进行反射攻击。 2021 年 第 1 季度 CNCERT/CC 监测发现,参与反射攻击 的 Memcached 反射服务器 88044 个 ,其中境内反射 服务器 占 比 90.3%、云平台反射 服务器占比 8.8%, 如图 7所示。 图 7 2021 年 第 1 季度 Memcached 反射服务器数量境内外 分布和云平台 占比 云 8.8% 其他 91.2% 反射服务器云平台占比 境内 90.3% 境外 9.7% 反射服务器境内外分布 CNCERT 我国 DDoS 攻击资源分析报告( 2021 年第 1 季度) 11/ 20 位于境外的反射服务器按国家或地区 统计,排名前三位的 分别为美国( 31.1%)、 德国 ( 7.7%)和 中国香港 ( 7.6%),其 中如图 8所示。 图 8 2021 年 第 1 季度 境外 Memcached 反射服务器数量按国家或地区分布 位于境内的反射服务器按省份 统计,排名前三位的分别为 广东省( 23.1%)、山东 省( 6.0%)和湖南 省( 5.5%) ; 按运营 商统计,电信占 73.7%, 移动 占 12.8%, 联通 占 11.2%, 如图 9所示。 图 9 2021 年 第 1 季度 境内 Memcached 反射服务器数量按省份和 运营商 分布 美国 31.1% 德国 7.7% 中国香港 7.6% 法国 5.0% 俄罗斯 4.0% 印度 3.3% 荷兰 3.1% 越南 2.8% 印度尼西亚 2.6% 其他 32.8% 反射服务器 境外分布 电信 73.7% 移动 12.8% 联通 11.2% 其他 2.4% 反射服务器 境内运营商分布 广东 23.1% 山东 6.0% 湖南 5.5% 河北 5.5% 广西 4.9% 甘肃 4.7% 山西 4.5% 四川 4.3% 云南 3.4% 其他 38.2% 反射服务器 境内分布 CNCERT 我国 DDoS 攻击资源分析报告( 2021 年第 1 季度) 12/ 20 被利用参与 Memcached 反射 攻击 最多 的境内 反射 服务器 地址 前 二十名 及归属如表 3所示,位于 北京市 的地址最多。 表 3 2021 年 第 1 季度 被利用参与 Memcached 反射攻击 最多 的反射服务器 地址 Top20 反射服务器地址 归属省份 归属运营商或云服务商 106.X.X.142 北京 电信 122.X.X.132 浙江 电信 117.X.X.56 甘肃 移动 58.X.X.30 广东 联通 139.X.X.209 上海 阿里云 112.X.X.182 浙江 阿里云 182.X.X.188 云南 电信 223.X.X.22 北京 移动 113.X.X.112 广东 电信 118.X.X.36 北京 电信 218.X.X.27 广东 电信 218.X.X.208 江西 电信 218.X.X.239 江西 电信 39.X.X.1 北京 阿里云 121.X.X.37 浙江 阿里云 180.X.X.192 北京 电信 222.X.X.62 黑龙江 电信 124.X.X.26 北京 华为云 115.X.X.142 浙江 电信 121.X.X.63 广东 电信 ( 2) NTP反射服务器资源 NTP 反射攻击 利用 了 NTP(一种通过互联网服务于计算 机时钟同步的协议) 服务器 存在 的 协议脆弱性 , 攻击者通过向 NTP服务器 IP地址的默认端口 123发送伪造受害者 IP地址的 Monlist 指令数据包,使 NTP 服务器向受害者 IP 地址反射返 回比原始数据包大数倍的数据,从而进行反射攻击。 2021 年 第 1 季度 CNCERT/CC 监测发现,参与反射攻击 的 NTP 反射服务器 608879 个 ,其中境内反射 服务器占比 44. 2%、云平台反射 服务器占比 3.1%, 如图 10所示。 CNCERT 我国 DDoS 攻击资源分析报告( 2021 年第 1 季度) 13/ 20 图 10 2021 年 第 1 季度 NTP 反射服务器数量境内外 分布和云平台 占比 位于境外的反射服务器按国家或地区 统计,排名前三位的 分别为越南( 49.1%)、巴西( 9.0%)和 马来西亚 ( 4.0%),其 中如图 11 所示。 图 11 2021 年 第 1 季度 境外 NTP 反射服务器数量按国家或地区分布 位于境内的反射服务器按省份统计,排名前三位的分别为 浙江 省( 33.1%)、 河北 省( 11.5%)和 湖北 省( 11.1%) ; 按运 营商统计, 电信 占 55.0%, 联通 占 34.2%,移动占 9.2%,如图 12所示。 越南 49.1% 巴西 9.0% 马来西亚 4.0% 中国香港 3.2% 美国 3.0% 中国台湾 2.3% 墨西哥 2.0% 阿塞拜疆 1.9% 土耳其 1.5% 其他 24.1% 反射服务器 境外分布 云 3.1% 其他 96.9% 反射服务器云平台占比 境内 44.2% 境外 55.8% 反射服务器境内外分布 CNCERT 我国 DDoS 攻击资源分析报告( 2021 年第 1 季度) 14/ 20 图 12 2021 年 第 1 季度 境内 NTP 反射服务器数量按省份和 运营商 分布 被利用参与 NTP 反射 攻击 最多 的境内 反射 服务器 地址 前 二十名 及归属如表 4所示,位于 安徽省 、上海市 的地址最多。 表 4 2021 年 第 1 季度 被利用 参与 NTP 反射攻击 最多 的反射服务器 地址 Top20 反射服务器地址 归属省份 归属运营商 116.X.X.86 云南 电信 101.X.X.81 上海 电信 218.X.X.198 浙江 电信 114.X.X.115 江苏 电信 112.X.X.23 上海 联通 218.X.X.43 新疆 电信 221.X.X.47 北京 移动 180.X.X.85 上海 电信 60.X.X.89 安徽 电信 180.X.X.194 北京 电信 202.X.X.242 广西 电信 61.X.X.106 云南 电信 180.X.X.121 上海 电信 60.X.X.173 安徽 电信 175.X.X.46 吉林 联通 222.X.X.149 湖南 电信 60.X.X.50 安徽 电信 180.X.X.217 上海 电信 223.X.X.189 安徽 电信 223.X.X.82 安徽 电信 电信 55.0% 联通 34.2% 移动 9.2% 其他 1.6% 反射服务器 境内运营商分布 浙江 33.1% 河北 11.5% 湖北 11.1% 广东 8.2% 山西 7.3% 山东 5.0% 江苏 3.9% 河南 3.2% 四川 1.7% 其他 14.9% 反射服务器 境内分布 CNCERT 我国 DDoS 攻击资源分析报告( 2021 年第 1 季度) 15/ 20 ( 3) SSDP反射服务器资源 SSDP 反射攻击 利用 了 SSDP(一种应用层协议,是构成 通用即插即用 (UPnP)技术的核心协议之一) 服务器 存在 的 协议 脆弱性 , 攻击者通过向 SSDP服务器 IP 地址的默认端口 1900 发送伪造受害者 IP 地址的查询请求,使 SSDP 服务器向受害 者 IP 地址反射返回比原始数据包大数倍的应答数据包,从而 进行反射攻击。 2021 年 第 1 季度 CNCERT/CC 监测发现, 参与反射攻击 的 SSDP 反射服务器 2646360 个 ,其中境内反射 服务器占比 92.5%、云平台反射 服务器占比 0.2%, 如图 13所示。 图 13 2021 年 第 1 季度 SSDP 反射服务器数量境内外 分布和云平台 占比 位于境外的反射服务器按国家或地区统计,排名前三位的 分别为 俄罗斯 ( 13.9%)、 美国 ( 9.1%)和 韩国 ( 8.2%),其中 如图 14所示。 云 0.2% 其他 99.8% 反射服务器云平台占比 境内 92.5% 境外 7.5% 反射服务器境内外分布 CNCERT 我国 DDoS 攻击资源分析报告( 2021 年第 1 季度) 16/ 20 图 14 2021 年 第 1 季度 境外 SSDP 反射服务器数量按国家或地区分布 位于境内的反射服务器按省份 统计,排名前三位的分别为 浙江 省( 16.5%)、 广东 省( 10.6%)和 辽宁 省( 10.0%) ; 按运 营商统计, 电信 占 53.6%,联通 占 45.2%,移动占 0.6%, 如图 15所示。 图 15 2021 年 第 1 季度 境内 SSDP 反射服务器数量按 省份 和运营商 分布 被利用参与 SSDP 反射 攻击 最多 的境内 反射 服务器 地址 前 二十名 及归属如表 5所示,位于 上海市 的地址最多。 俄罗斯 13.9% 美国 9.1% 韩国 8.2% 泰国 7.4% 加拿大 7.3% 中国台湾 7.2% 巴西 5.3% 日本 5.0% 马来西亚 4.3% 其他 32.1% 反射服务器 境外分布 电信 53.6% 联通 45.2% 移动 0.6% 其他 0.5% 反射服务器 境内运营商分布 浙江 16.5% 广东 10.6% 辽宁 10.0% 吉林 8.5% 江苏 8.5% 黑龙江 7.5% 贵州 4.4% 四川 3.9% 北京 3.8% 其他 26.2% 反射服务器 境内分布 CNCERT 我国 DDoS 攻击资源分析报告( 2021 年第 1 季度) 17/ 20 表 5 2021 年 第 1 季度 被利用 参与 SSDP 反射攻击 最多 的反射服务器 地址 Top20 反射服务器地址 归属省份 归属运营商 59.X.X.242 山西 电信 118.X.X.118 甘肃 电信 180.X.X.167 上海 电信 218.X.X.213 黑龙江 联通 60.X.X.115 山西 联通 219.X.X.146 山西 电信 183.X.X.210 上海 移动 58.X.X.66 上海 联通 183.X.X.90 山西 移动 27.X.X.62 上海 联通 60.X.X.246 黑龙江 联通 116.X.X.98 上海 电信 58.X.X.118 上海 联通 60.X.X.113 山西 联通 121.X.X.90 山西 联通 36.X.X.12 安徽 联通 117.X.X.174 上海 移动 124.X.X.66 山西 联通 60.X.X.220 黑龙江 联通 180.X.X.10 上海 电信 (四)转发 伪造流量的路由器分析 ( 1) 跨域伪造流量来源路由器 2021 年 第 1 季度 CNCERT/CC 监测发现, 转发 跨域伪造 流量 的路由器 162个;按省份统计,排名前三位的分别为上海 市 ( 16.0%)、四川省 ( 15.4%)和 北京市 ( 13.6%);按运营商 统计,电信 占 52.5%, 移动 占 27.8%, 联通 占 19.8%,如图 16 所示。 CNCERT 我国 DDoS 攻击资源分析报告( 2021 年第 1 季度) 18/ 20 图 16 跨域伪造流量来源路由器数量按省份和运营商分布 根据参与攻击事件的数量统计, 参与 攻击事件最多的 跨域 伪造 流量来源 路由器 地址前二十名及归属如表 6所示,位于上 海市 的地址最多。 表 6 2021 年 第 1 季度 参与攻击最多的跨域伪造流量来源路由器 TOP20 跨域伪造流量来源路由器 归属省份 归属运营商 202.X.X.60 北京 电信 202.X.X.61 北京 电信 202.X.X.16 上海 电信 202.X.X.17 上海 电信 202.X.X.223 四川 电信 124.X.X.1 上海 电信 124.X.X.250 上海 电信 219.X.X.30 北京 电信 219.X.X.70 北京 电信 202.X.X.222 四川 电信 202.X.X.23 上海 电信 202.X.X.21 上海 电信 202.X.X.24 上海 电信 202.X.X.17 上海 电信 220.X.X.253 北京 电信 112.X.X.3 上海 联通 112.X.X.2 上海 联通 61.X.X.1 浙江 电信 61.X.X.1 浙江 电信 202.X.X.193 江苏 电信 电信 52.5% 移动 27.8% 联通 19.8% 跨域伪造流量来源路由器 运营 商分布 上海 16.0% 四川 15.4% 北京 13.6% 浙江 10.5% 江苏 9.3% 广东 5.6% 贵州 4.9% 甘肃 3.7% 其他 21.0% 跨域伪造流量来源路由器 分布 CNCERT 我国 DDoS 攻击资源分析报告( 2021 年第 1 季度) 19/ 20 ( 2) 本地伪造流量来源路由器 2021 年 第 1 季度 CNCERT/CC 监测发现, 转发本地 伪造 流量 的路由器 874个;按省份统计,排名前三位的分别为江苏 省 ( 9.8%)、福建省 ( 5.4%)和 广东 省( 5.3%);按运营商统 计,电信 占 48.5%,移动 占 33.4%, 联通 占 18.1%,如图 17 所示。 图 17 2021 年 第 1 季度 本地伪造流量来源路由器数量按省份和运营商分布 根据参与攻击事件的数量统计, 参与 攻击事件最多的 本地 伪造 流量来源 路由器 地址前二十名及归属如表 7所示,位于江 苏省 的地址最多。 表 7 2021 年 第 1 季度 参与攻击最多的本地 伪造流量来源路由器 TOP20 本地伪造流量来源路由器 归属省份 归属运营商 202.X.X.21 上海 电信 202.X.X.17 上海 电信 219.X.X.70 北京 电信 202.X.X.23 上海 电信 222.X.X.127 江苏 电信 222.X.X.128 江苏 电信 202.X.X.24 上海 电信 61.X.X.1 江苏 电信 61.X.X.2 江苏 电信 电信 48.5% 移动 33.4% 联通 18.1% 本地伪造流量来源路由器 运营 商分布 江苏 9.8% 福建 5.4% 广东 5.3% 湖南 5.0% 北京 4.9% 黑龙江 4.9% 云南 4.8% 吉林 4.8% 浙江 4.6% 其他 50.5% 本地 伪造流量来源路由器 分布 CNCERT 我国 DDoS 攻击资源分析报告( 2021 年第 1 季度) 20/ 20 本地伪造流量来源路由器 归属省份 归属运营商 61.X.X.255 江苏 电信 202.X.X.191 江苏 电信 61.X.X.252 江苏 电信 124.X.X.1 上海 电信 61.X.X.14 北京 联通 61.X.X.12 北京 联通 123.X.X.1 内蒙古 电信 220.X.X.127 浙江 电信 220.X.X.126 浙江 电信 61.X.X.4 北京 联通 202.X.X.52 辽宁 电信
展开阅读全文
相关资源
相关搜索
资源标签

copyright@ 2017-2022 报告吧 版权所有
经营许可证编号:宁ICP备17002310号 | 增值电信业务经营许可证编号:宁B2-20200018  | 宁公网安备64010602000642