CNCERT：2020年第3季度我国DDoS攻击资源分析报告

本报告围绕互联网环境威胁治理问题，基于CNCERT监测的DDoS攻击事件数据进行抽样分析，重点对“DDoS攻击是从哪些网络资源上发起的”这个问题进行分析。 本季度重点关注情况 1、本季度利用肉鸡发起攻击的活跃控制端中，境外控制端按国家和地区统计，最多位于美国、德国和荷兰；境内控制端按省份统计，最多位于上海市、江苏省和北京市，按归属运营商统计，使用BGP多线的控制端数量最多。 2、本季度参与攻击的活跃境内肉鸡中，按省份统计最多位于江苏省、安徽省和广东省；按归属运营商统计，电信占比最大。 3、本季度被利用参与Memcached反射攻击的活跃境内反射服务器中，按省份统计排名前三名的省份是广东省、河北省、和四川省；数量最多的归属运营商是电信。被利用参与NTP反射攻击的活跃境内反射服务器中，按省份统计排名前三名的省份是河北省、河南省和山东省；数量最多的归属运营商是联通。被利用参与SSDP反射攻击的活跃境内反射服务器中，按省份统计排名前三名的省份是浙江省、辽宁省和广东省；数量最多的归属运营商是联通。 4、本季度转发伪造跨域攻击流量的路由器中，位于浙江省、上海市和江苏省的路由器数量最多。本季度转发伪