2022年中国网络安全行业DDoS攻击黑色产业链分析 攻击事件性质恶劣但网络安全加持防御效果显著

网络安全行业主要上市公司：目前国内网络安全行业的上市公司主要有深信服(300454)、天融信(002212)、奇安信(688561)、启明星辰(002439)、卫士通(002268)、绿盟科技(300369)、安恒信息(688023)等。

本文核心数据：DDos攻击次数及总流量

DDoS攻击主要有三大类型

分布式拒绝服务(DDoS)攻击是一种恶意企图，通过大量互联网流量压倒目标或其周围的基础架构来破坏目标服务器，服务或网络的正常流量。DDoS攻击通过利用多个受损计算机系统作为攻击流量来源来实现有效性。DDoS攻击主要分为三类：流量型攻击;连接型攻击;特殊协议缺陷攻击。

——流量型攻击

攻击原理：通过多个随机源肉鸡向攻击目标发送大量的数据包，占用攻击目标网络资源和处理单元，造成攻击目标的网络堵塞或宕机。

流量型DDoS攻击根据攻击方式的不同可以分为Ip lood、Syn Flood以及Udp 反射 Flood等。

——连接型攻击

攻击原理：利用目标用户获取服务器资源时需要交换DNS数据包的特性，发送大量的伪装DNS数据包导致目标用户网络拥塞，不能访问目标服务器。

连接型DDoS攻击根据攻击方式的不同可以分为Dns Query Flood和Dns Reply Flood等。Dns Query Flood通过发起大量的DNS请求，导致DNS服务器无法响应正常用户的请求，正常用户不能解析DNS，从而不能获取服务。Dns Reply Flood通过发起大量伪造的DNS回应包，导致DNS服务器带宽拥塞无法响应正常用户的请求，正常用户不能解析DNS，从而不能获取服务。

——特殊协议缺陷攻击

攻击原理：利用目标用户平时使用服务所需要的协议漏洞，通过协议漏洞向目标用户递送大量的数据交换包，导致目标用户无法正常使用主机。特殊协议缺陷攻击常见的方式有Https Flood、Sip Invite Flood、Sip Register Flood、Ntp Request Flood、Connection Flood等。

DDoS攻击黑色产业链分工明确

在巨大经济利益面前，DDoS攻击黑产在多个环节逐渐完成自动化，使整个链条无需人工参与，发单人直接在DDoS平台下单，这样的平台称为“页端DDoS攻击平台”。

传统的DDoS攻击黑色产业链在人员分工上可以分为发单人、担保商、接单人、流量商、肉鸡商以及黑客软件制作者;其中黑客软件制作者、肉鸡商、流量商为发起DDoS的资源提供者，属于DDoS攻击黑色产业链的上游环节;接单人为DDoS攻击黑色产业链的中游环节;发单人作为最终受益人，担保商作为衍生职业共同构成DDoS攻击黑色产业链的下游环节。

DDoS攻击的事件性质恶劣

DDoS攻击黑色产业链完善，故对各个平台/系统攻击的破坏程度高，严重的将影响相关市场。如2020年，新西兰证券交易所(NZX)受到黑色DDoS攻击而崩溃，连续多个交易日交易多次被迫中断，严重影响当地二级市场交易。

DDos攻击防御成果显著

虽然DDos攻击黑色产业链完善，且随着DDoS的新技术不断的被挖掘出来，DDoS攻击呈规模化、自动化、平台化发展。但近年来，国家主管部门开展“净网2020”专项治理，效果初显。2017-2020年，DDos攻击规模有下降趋势。2020年DDoS攻击总流量为38.7万TB，较2019年下降17.67%，攻击次数为15.3万次，同比降低16.16%。

以上数据参考前瞻产业研究院《中国网络安全行业发展前景预测与投资战略规划分析报告》，同时前瞻产业研究院还提供产业大数据、产业研究、产业链咨询、产业图谱、产业规划、园区规划、产业招商引资、IPO募投可研、招股说明书撰写等解决方案。

更多深度行业分析尽在【前瞻经济学人APP】，还可以与500+经济学家/资深行业研究员交流互动。