大規(guī)模的DDoS攻擊達(dá)到創(chuàng)紀(jì)錄水平發(fā)射的僵尸網(wǎng)絡(luò)讓他們便宜，遠(yuǎn)程控制軟件，灰鴿子下載

admin

大規(guī)模的DDoS攻擊達(dá)到創(chuàng)紀(jì)錄水平發(fā)射的僵尸網(wǎng)絡(luò)讓他們便宜，遠(yuǎn)程控制軟件，灰鴿子下載
十九攻擊超過100 gbps被記錄在2016年的前三個月
有19個分布式拒絕服務(wù)(DDoS)攻擊,超過100 Gbps在今年前三個月,幾乎比前一個季度的四倍。
這些大型攻擊更讓人關(guān)注的是,一些公司自己可以承受,啟動使用所謂的橄欖球員或應(yīng)激物僵尸網(wǎng)絡(luò)常見和廉價的出租。這意味著更多的罪犯有能力推出這樣的嚴(yán)重攻擊。
“過去,很少攻擊與橄欖球員/應(yīng)激物工具生成超過100 Gbps,”研究人員從Akamai公司的網(wǎng)絡(luò)安全狀態(tài)報告周二公布的2016年第一季度。
相比之下,只有五個DDoS攻擊超過100 Gbps記錄在2015年第四季度和八個在第三季度。19這樣的攻擊在一個季度內(nèi)是一個新高,與以前的記錄,17日,2014年第三季度。
但高帶寬DDoS攻擊的并不是唯一一個方面可以為后衛(wèi)造成問題。甚至較低帶寬攻擊可能是危險的,如果他們有包率高。
大量數(shù)據(jù)包的路由器每秒造成了威脅,因?yàn)樗麄儼褍?nèi)存來處理每一個數(shù)據(jù)包,無論其大小。如果路由器服務(wù)多個客戶端除了目標(biāo)和耗盡資源,會導(dǎo)致附帶損害。
Akamai表示,在第一季度有六DDoS攻擊超過每秒3000萬包(mmp),和兩個攻擊達(dá)到50歲以上的差。
DDoS反射和放大技術(shù)繼續(xù)得到廣泛使用。這些涉及濫用錯誤配置的服務(wù)器在互聯(lián)網(wǎng)上在各種udp協(xié)議欺騙請求做出回應(yīng)。
大約四分之一的DDoS攻擊在2016年的前三個月包含UDP(用戶數(shù)據(jù)報協(xié)議)的片段。這個碎片可以表明DDoS放大技術(shù)的使用,導(dǎo)致大型有效載荷。
旁邊的四個最常見的DDoS攻擊向量被濫用的所有協(xié)議DDoS反射NS(18%),國家結(jié)核控制規(guī)劃(12%)、CHARGEN(11%)和SSDP(7%)。
另一個令人擔(dān)憂的趨勢是越來越多的攻擊現(xiàn)在使用兩個或兩個以上的向量在同一時間。幾乎60%的DDoS攻擊觀察第一季度是多重向量攻擊:42%使用兩個向量和17%使用三個或更多。
“multi-vector攻擊的持續(xù)增長表明攻擊者或他們的攻擊工具越來越復(fù)雜,“Akamai的研究人員在他們的報告中稱。對安全從業(yè)人員“這造成問題,因?yàn)槊總�攻擊載體需要獨(dú)特的緩解控制�！�
中國、美國和土耳其前三個國家從DDoS攻擊流量的發(fā)源地,但這表明,最多的電腦和服務(wù)器配置錯誤的妥協(xié),不是基于攻擊者在哪里。
最重的產(chǎn)業(yè)游戲,占55%的攻擊。這是緊隨其后的是軟件和技術(shù)(25%)、媒體和娛樂(5%)、金融服務(wù)(4%)和互聯(lián)網(wǎng)和電信(4%)。
受到一個并不是唯一的DDoS攻擊可以影響企業(yè):它們也可以敲詐的威脅,一個增加的趨勢在過去的一年。