萬盛學電腦網

 萬盛學電腦網 >> 安全資訊防護 >> DDoS攻擊卷土重來的原因

DDoS攻擊卷土重來的原因

    Prolexic Technologies是總部設在佛羅裡達州好萊塢的一家公司,專門生產對付分布式拒絕服務(DDoS)攻擊的硬件設備。據它發布的一份最新報告聲 稱,DDoS攻擊的規模和持續時間都在與日俱增。這家公司表示,近期針對許多總部設在美國的銀行和金融服務機構發動的DDoS活動導致攻擊數量猛增。 Prolexic發現,2013年第一季度,攻擊帶寬平均從5.9 Gbps增加到了48.25 Gbps.該公司表示,攻擊持續時間也平均延長了7%多,達到34.5個小時。

    1. 互聯網服務提供商日益吃緊。

    Prolexic發現,針對互聯網服務提供商和運營商路由器 基礎設施發動的攻擊活動有數增加。該公司表示,每秒數據包的速率平均達到了32.4 Mbps,這會給其他攻擊緩解服務提供商和運營商帶來嚴重問題。Prolexic在其報告中說:"數據包速率達到這樣的水平,就連將流量傳送到攻擊緩解設 備的路由器也面臨麻煩。因而,我們面臨這種情形,即僅僅把這麼大量的攻擊流量轉移到淨化中心(scrubbing center)可能問題重重。"

    2. DNS反射攻擊卷土重來。

    DNS反射攻擊是針對非營利性反垃圾郵件組織Spamhaus發動的聲勢浩大的DDoS活動所采用的攻擊手法;據Prolexic聲稱,這種攻擊越來越盛行。該公司表示,它在今年1月份緩解了針對其域名服務器的這樣一起攻擊。雖然那次攻擊持續時間很短,但是流量很大,高峰期間攻擊帶寬達到20 Gbps以上。Prolexic在2013年第一季度發現,DNS攻擊較前一個季度增加了近7%.DNS反射攻擊手法已使用了大概十年,鑽了配置不當的DNS服務器的空子,有助於通過快速廉價的帶寬,加大DDoS攻擊的強度。

    3. 針對基礎設施的攻擊越來越流行。

    Prolexic表示,攻擊者針對帶寬容量和路由基礎設施發動了第3層攻擊和第4層攻擊,而不是發動應用層攻擊。該公司表示,較之前一個季度,2013年 第一季度針對基礎設施的攻擊增加了3.6%.針對基礎設施的攻擊占了該季度攻擊總數的76.5%.該公司表示,3月份是情況特別嚴峻的一個月,占到該季度 攻擊總數的44%.

    4. 應用攻擊有所減少,但是持續時間延長了。

    較之2012年第四季度,2013年第一季度的應用層DDoS攻擊減少了3.8%.第7層攻擊體現為HTTP GET數據洪流,這有時表現為合法流量,最終這些流量讓運行Web服務器的應用系統不堪重負。Prolexic表示,隨處可得的商用和公開DDoS套件讓 GET數據洪流成為標准的攻擊方法。Prolexic說:"SSL GET數據洪流給中招的Web服務器增添了額外的負擔,因為需要耗用處理能力對入站流量進行解密。"

    5. 受感染的Web服務器助推攻擊。

    Prolexic表示,2013年第一季度,攻擊帶寬多次超過100 Gbps.它補充說,它觀察到的攻擊活動似乎統一協調、來自手法娴熟的攻擊者。該公司表示,它緩解了一起攻擊帶寬超過160 Gbps的攻擊。該公司表示,如今10%以上的攻擊突破了60 Gbps這個大關。據Prolexic的分析結果顯示,沒有打補丁的Web服務器裡面的安全漏洞在助推許多最大規模的攻擊。Prolexic說:"針對我們的基礎設施,生成最高帶寬和每秒數據包數量的攻擊,是擁有用戶級權限的被感染的Web服務器發起的針對性攻擊。"


copyright © 萬盛學電腦網 all rights reserved