技术报告 – 第7页 – 奇安信技术研究院

2021年2月22日，奇安信技术研究院羲和实验室发布了春节期间DDoS攻击报告。报告显示，春节期间通过星迹DDoS观测系统累计观测到反射放大DDoS 攻击事件 65912 个，涉及被攻击 IP 57096 个。与春节前一周相比，DDoS 攻击事件数增加约 25%，被攻击 IP 数增加 37%。可见，春节期间DDoS攻击呈显著增加态势。

RangeAmp攻击：将CDN变成DDoS加农炮

技术报告 2020年6月22日2020年6月22日

清华-奇安信联合研究中心网络安全最新研究成果：范围放大攻击（RangeAmp）可以打瘫网站和CDN服务。论文发表于即将召开的国际网络安全重要学术会议DSN 2020，是获得最佳论文奖提名的三篇论文之一。

域名空间治理与域名协议安全的演进

技术报告DNS安全 2019年10月30日2019年10月31日

域名系统（Domain Name System，DNS）是互联网重要的基础服务，它是几乎所有应用安全可靠运行的基础，可谓是互联网基础设施中的基础设施。因其独特地位，DNS也是网络攻击的重要目标。围绕域名和域名系统的经济、政治和法律问题也是近年来网络空间治理领域关注的焦点。

在“万物互联”的背景下，IoT设备应用日益流行，为应对潜在的网络安全风险，防患于未然，“奇安信技术研究院”团队近期开展了IoT安全的研究活动。研究人员在针对D-Link品牌旗下常见的DIR-823G、DIR-878等路由器的研究过程中（所研究设备对应的固件为最新版本，即FW1.02B03和FW1.12B01），累计挖掘了14个高危漏洞，可造成越权访问、DNS劫持、远程命令执行等严重危害。在此基础上，研究人员结合DNS Rebinding技术，实现了穿透攻击处于内网的路由器。

谁劫持了我的DNS：全球域名解析路径劫持测量与分析（USENIX Security 2018）

技术报告DNS安全 2019年4月3日2019年4月10日

论文为“Who Is Answering My Queries: Understanding and Characterizing Interception of the DNS Resolution Path”[1]，发表于USENIX Security 2018（网络安全领域国际四大顶级学术会议之一）。论文作者：刘保君，陆超逸，段海新，刘莹（清华大学）；李洲（IEEE 会员）；郝双（德克萨斯州大学达拉斯分校）；杨珉（复旦大学）。