根据Akamai的互联网安全状态报告称,DDoS-FOR-hire服务正在蓬勃发展,推动着“攻击创新”。
根据Akamai公司的Prolexic安全工程和研究小组(PLXsert)的研究显示,2014年DDoS攻击几乎翻了一番,其中将近一半的攻击使用了多矢量攻击。在100Gbps攻击的数量方面,比去年增长了200%,每个DDoS攻击持续时间增加28%。DDoS-for-hire(DDoS攻击租赁)服务正在蓬勃发展,这种服务帮助非技术型攻击者发动攻击。
点击下载: Akamai 2014年Q3互联网安全状态报告
Akamai公司的云安全业务部门副总裁John Summers表示:“在第四季度DDoS攻击出现令人难以置信的增长,比去年同期几乎增长了一倍。”Akamai表示他们抵御的攻击中,9个攻击超过100Gbps;与2013年第四季度相比,DDoS攻击的平均峰值带宽增长52%。
Akamai的分析发现,基于UDP的攻击是最常见的,而最多被利用的协议是NTP、CHARGEN和SSDP。Akamai公司全球安全倡导者Dave Lewis表示,对于DDoS攻击比去年急剧增长57%,其中主要原因之一是,利用SSDP洪水式攻击的攻击数量增长了241%。他补充说:
“你可能会问,什么是SSDP?这是指简单服务发现协议,该服务可以被攻击者用来反映针对DDoS攻击目标的流量。攻击者可以通过发送大量攻击流量到目标来放大器攻击信号。SSDP通常存在于使用通用即插即用(UPnP)设备中,对于这种攻击类型,最大攻击的恶意流量达到106Gbps。”
“这说明了配置不当或者没有安全控制的设备用作物联网的组成部分可能发生的糟糕的情况,”Lewis表示,“随着物联网继续发展,我们将看到攻击者越来越多地利用设备来发展其僵尸网络的规模和范围。”
第四季度大部分DDoS流量源自美国
游戏、软件和技术行业是攻击最多的行业
Akamai表示在12月的最后两个星期他们检测到了最多的DDoS攻击,对比2014年最后一周与2013年的最后一周,攻击数量增长了1110%。针对微软Xbox Live和索尼Playstation网络的攻击让游戏行业成为最受攻击的行业。事实上,Akamai报告称,超过100Gbps的最后四个攻击都是针对游戏产业,另一个趋势是网络勒索,用户被要求支付一小笔赎金来阻止DDoS攻击。
虽然游戏产业在第四季度占所有DDoS攻击的35.33%,软件和技术行业也是饱受攻击的行业,攻击占26.58%。虽然比率较低(+本站微信networkworldweixin),软件和技术行业提供的云计算[注]技术和软件即服务[注](SaaS[注])的攻击率出现激增。
第四季度最受攻击的应用层
在第四季度,10.31%的DDoS攻击瞄准应用层,基础设施攻击占所有攻击向量的89.69%。
“攻击者偏爱基于基础设施的攻击,这可能是因为容易执行:互联网基础设施正在逐渐发展。飞速增长的经济和数百万联网设备都给攻击者带来了新的可利用资源,基于基础设施的攻击资源非常丰富。”
DDoS攻击租赁服务推动攻击创新
Akamai在第四季度2014年度互联网安全报告中指出:“DDoS租赁服务通过利用基于反射的DDoS攻击提供了低成本的攻击方式。约40%的DDoS攻击都使用了反射技术,这种技术依赖于响应流量超过接收流量且不需要攻击者获取对 服务器 或设备控制的互联网协议。”
DDoS租赁服务有时候被称为促进多矢量攻击活动的推动者,竞争激烈的市场也推动者攻击创新。与2013年第四季度相比,2014年出现了88%更多的多矢量攻击,超过44%的攻击采用了多种攻击向量。
“互联网基础设施的扩展、数以百万潜在可利用的互联网设备连接到网络,以及web应用程序中不断披露的漏洞,都推动着攻击者的漏洞利用和僵尸网络建设。这些因素正在扩大DDoS攻击范围,展望未来,DDoS租赁服务的繁荣发展将会推动攻击创新。”
DDoS趋势包括“更多攻击,多矢量攻击活动,DDoS攻击的低成本。DDoS租赁服务市场的发展可能会导致DDoS攻击的商品化,攻击成本会降低,而这又会推动市场发展。DDoS可能会成为非技术型攻击者的常用工具。”
服务器经常被ddos攻击怎么办?
1.异常流量的清洗过滤:通过DDOS防火墙对异常流量的清洗过滤,通过数据包的规则过滤、数据流指纹检测过滤、及数据包内容定制过滤等顶尖技术能准确判断外来访问流量是否正常,进一步将异常流量禁止过滤。 2.分布式集群防御:这是目前网络安全界防御大规模DDOS攻击的最有效办法。 分布式集群防御的特点是在每个节点服务器配置多个IP地址,并且每个节点能承受不低于10G的DDOS攻击,如一个节点受攻击无法提供服务,系统将会根据优先级设置自动切换另一个节点,并将攻击者的数据包全部返回发送点,使攻击源成为瘫痪状态,从更为深度的安全防护角度去影响企业的安全执行决策。
网站被ddos攻击快一个月了,真的是没办法了吗
没有任何方法是能够100%防止DDOS攻击的,攻击者如果攻击网站,那他的资源要比网站大很多才有这样的能力,只要积极防御,还是可以缓解、抵御这些攻击。 1、采用DDOS防火墙,市场上有傲盾、金盾、冰盾。 2、提高网站带宽和服务器性能。 3、看哪个IP占的连接数多,就把这IP禁止。
服务器被恶意ddos攻击怎么办
因为企业之间的恶意竞争,服务器被ddos是难免的事情,下面分享几点防御ddos的方法:一.网络设备设施网络架构、设施设备是整个系统得以顺畅运作的硬件基础,用足够的机器、容量去承受攻击,充分利用网络设备保护网络资源是一种较为理想的应对策略,说到底攻防也是双方资源的比拼,在它不断访问用户、夺取用户资源之时,自己的能量也在逐渐耗失。 相应地,投入资金也不小,但网络设施是一切防御的基础,需要根据自身情况做出平衡的选择。 二、有效的抗D思想及方案硬碰硬的防御偏于“鲁莽”,通过架构布局、整合资源等方式提高网络的负载能力、分摊局部过载的流量,通过接入第三方服务识别并拦截恶意流量等等行为就显得更加“理智”,而且对抗效果良好。 三.预防为主保安全DDoS的发生可能永远都无法预知,而一来就凶猛如洪水决堤,因此网站的预防措施和应急预案就显得尤为重要。 通过日常惯性的运维操作让系统健壮稳固,没有漏洞可钻,降低脆弱服务被攻陷的可能,将攻击带来的损失降低到最小。 面对攻击大家需要具备安全意识,完善自身的安全防护体系才是正解。 随着互联网业务的越发丰富,可以预见DDoS攻击还会大幅度增长,攻击手段也会越来越复杂多样。 安全是一项长期持续性的工作,需要时刻保持一种警觉,更需要全社会的共同努力。
发表评论