根据分布式拒绝服务(DDoS)防护服务厂商Prolexic Technologies近日发布的《全球DDoS攻击季度报告》显示,在2013年第二季度,平均每秒数据包(pps)率达到47.4 Mpps,而平均攻击带宽达到49.24 Gbps。与2012年第二季度相比,这两个指标分别同比增长1655%和925%。
Prolexic公司总裁Stuart Scholly表示,“本季度,所有主要DDoS攻击指标都在增加,有些增幅非常明显。DDoS攻击变得更大、更强和更持久,我们认为DDoS规模的扩大主要是因为,越来越多的Joomla和wordPress 服务器 被僵尸网络感染。”
在2013年第一季度,Prolexic记录的平均DDoS攻击带宽为48.25 Gbps,这是该公司2011年第三季度发布季度攻击报告以来最高的记录。随后第二季度的平均带宽甚至更高,达到49.24 Gbps,比2013年第一季度增加了2%,比2012年同期增长925%。此外,本季度平均每秒数据包量达到47.4 Mpps,这比上季度增加了46%。与2012年同期相比,这个每秒数据包率增加了1655%。
在经历2011年和2012年的下降趋势后,平均攻击持续时间正在增加,从2012年第一季度的17小时增加到2013年第一季度的34.5小时,本季度达到38小时。
Scholly谈到,“攻击持续时间的增加是因为攻击者不太关心检测和保护其僵尸网络,受感染web服务器的广泛可用性让攻击者可以更容易地补充、发展和重新部署僵尸网络。传统上来看,僵尸网络是基于受感染的客户端,这恶意软件需要通过电脑和病毒感染来传播,需要花费大量时间和经历。因此,攻击者会想要保护其基于客户端的僵尸网络,更担心检测,所以以前的攻击持续时间更短。”
Prolexic 2013年第二季度全球DDoS攻击报告的结果:
与2012年第二季度相比
• DDoS攻击总数增加33%
• 基础设施(3、4层网络)攻击总数增加23%
• 应用程序(7层网络)攻击总数增加79%
• 攻击持续时间增加123%
• 平均带宽增加925%
• 平均每秒数据包率增加1655%
与2013年第一季度相比
• DDoS攻击总数增加20%
• 基础设施(3、4层网络)攻击总数增加17%
• 应用程序(7层网络)攻击总数增加28%
• 攻击持续时间增加10%
• 平均带宽增加2%
• 平均每秒数据包率增加46%
分析和新趋势
与前几个季度一样,攻击者主要使用基于基础设施的攻击(3层网络和4层网络),这占全部攻击的74.7%,其余的是应用层攻击。SYN洪水攻击占所有攻击的三分之一,这是Prolexic发布季度DDoS攻击报告以来,最高的攻击类型。在三个月期间,GET、ICMP和UDP洪水攻击也被用来攻击Prolexic客户端。
与去年同期相比,DDoS攻击总数增加了33.8%。此外,基础设施攻击总数增加了23.2%,而应用攻击增加了79.4%。攻击持续时间也显著增加了124%。
与2013年第一季度相比,攻击总数增加了20%,这反映了在过去六个月全球各地拒绝服务攻击活动的高活跃度。基础设施和应用程序攻击总数在2013年第一季度都有所增加。平均攻击持续时间继续上扬,达到38小时。
在本季度,4月是DDoS攻击最活跃的月份,占所有攻击的39.7%,其次是5月和6月,分别占31.6%和28.7%。另外,本季度最活跃的两周是4月8日-14日和4月15日-21日。这主要是因为针对金融服务客户端的攻击和itsoknoproblembro工具包的流行。
DDOS可不可防御
不可以防御的,这是由网络带宽限制的、100辆车并排走一个5米宽的路,那是什么感觉。 DDOS就是增加了宽带数据量、造成网咯堵塞。 如果想防御,除非停止这个网站的所有服务。 既然用户可以访问,那攻击者同样可以操作一个庞大的僵尸网络来访问这个网站。
增加带宽和服务器硬件可以防御DDoS吗?
展开全部增加带宽和服务器硬件的确可以缓解DDoS攻击,当你的带宽大于攻击者的攻击流量就可以无视攻击了,但是DDoS攻击的流量成本非常低,而带宽和硬件的成本却非常高,当攻击者发起成倍增加的大流量攻击时,靠增加带宽来防御是不太现实的,除非你超级超级有钱。 最合理的防御方式是选择接入网络高防,就拿墨者.安全的高防来说,1000G的攻击流量都可以防住,国内一般的攻击流量是几十G最多到几百G,所以1000G的防御流量等级是完全可以保证安全了。
ddos攻击是什么意思?机房那边说服务器被攻击了,这个要怎么解决?
DDoS攻击就是通过控制大量肉鸡对目标发起攻击,通过消耗目标带宽资源或耗尽服务器资源让服务器直接崩溃无法访问。 服务器运营商的防护手段一般就是黑洞策略,遇到大流量攻击时直接把企业服务器放入黑洞,这样是可以阻挡DDOS攻击,但同时也让正常访客无法访问了。 而墨者.安全的防护会提供1T的超大带宽,可以对畸形包进行有效拦截,抵御SYN Flood、ACK Flood、ICMP Flood、DNS Flood等攻击,通过JS验证、浏览器指纹、ACL等技术抵御CC攻击。
发表评论