大規(guī)模的DDoS攻擊達(dá)到創(chuàng)紀(jì)錄水平發(fā)射的僵尸網(wǎng)絡(luò)讓他們便宜，遠(yuǎn)程控制軟件，灰鴿子下載

admin

大規(guī)模的DDoS攻擊達(dá)到創(chuàng)紀(jì)錄水平發(fā)射的僵尸網(wǎng)絡(luò)讓他們便宜，遠(yuǎn)程控制軟件，灰鴿子下載
十九攻擊超過100 gbps被記錄在2016年的前三個(gè)月
有19個(gè)分布式拒絕服務(wù)(DDoS)攻擊,超過100 Gbps在今年前三個(gè)月,幾乎比前一個(gè)季度的四倍。
這些大型攻擊更讓人關(guān)注的是,一些公司自己可以承受,啟動(dòng)使用所謂的橄欖球員或應(yīng)激物僵尸網(wǎng)絡(luò)常見和廉價(jià)的出租。這意味著更多的罪犯有能力推出這樣的嚴(yán)重攻擊。
“過去,很少攻擊與橄欖球員/應(yīng)激物工具生成超過100 Gbps,”研究人員從Akamai公司的網(wǎng)絡(luò)安全狀態(tài)報(bào)告周二公布的2016年第一季度。
相比之下,只有五個(gè)DDoS攻擊超過100 Gbps記錄在2015年第四季度和八個(gè)在第三季度。19這樣的攻擊在一個(gè)季度內(nèi)是一個(gè)新高,與以前的記錄,17日,2014年第三季度。
但高帶寬DDoS攻擊的并不是唯一一個(gè)方面可以為后衛(wèi)造成問題。甚至較低帶寬攻擊可能是危險(xiǎn)的,如果他們有包率高。
大量數(shù)據(jù)包的路由器每秒造成了威脅,因?yàn)樗麄儼褍?nèi)存來處理每一個(gè)數(shù)據(jù)包,無論其大小。如果路由器服務(wù)多個(gè)客戶端除了目標(biāo)和耗盡資源,會(huì)導(dǎo)致附帶損害。
Akamai表示,在第一季度有六DDoS攻擊超過每秒3000萬包(mmp),和兩個(gè)攻擊達(dá)到50歲以上的差。
DDoS反射和放大技術(shù)繼續(xù)得到廣泛使用。這些涉及濫用錯(cuò)誤配置的服務(wù)器在互聯(lián)網(wǎng)上在各種udp協(xié)議欺騙請(qǐng)求做出回應(yīng)。
大約四分之一的DDoS攻擊在2016年的前三個(gè)月包含UDP(用戶數(shù)據(jù)報(bào)協(xié)議)的片段。這個(gè)碎片可以表明DDoS放大技術(shù)的使用,導(dǎo)致大型有效載荷。
旁邊的四個(gè)最常見的DDoS攻擊向量被濫用的所有協(xié)議DDoS反射NS(18%),國家結(jié)核控制規(guī)劃(12%)、CHARGEN(11%)和SSDP(7%)。
另一個(gè)令人擔(dān)憂的趨勢(shì)是越來越多的攻擊現(xiàn)在使用兩個(gè)或兩個(gè)以上的向量在同一時(shí)間。幾乎60%的DDoS攻擊觀察第一季度是多重向量攻擊:42%使用兩個(gè)向量和17%使用三個(gè)或更多。
“multi-vector攻擊的持續(xù)增長(zhǎng)表明攻擊者或他們的攻擊工具越來越復(fù)雜,“Akamai的研究人員在他們的報(bào)告中稱。對(duì)安全從業(yè)人員“這造成問題,因?yàn)槊總�(gè)攻擊載體需要獨(dú)特的緩解控制�！�
中國、美國和土耳其前三個(gè)國家從DDoS攻擊流量的發(fā)源地,但這表明,最多的電腦和服務(wù)器配置錯(cuò)誤的妥協(xié),不是基于攻擊者在哪里。
最重的產(chǎn)業(yè)游戲,占55%的攻擊。這是緊隨其后的是軟件和技術(shù)(25%)、媒體和娛樂(5%)、金融服務(wù)(4%)和互聯(lián)網(wǎng)和電信(4%)。
受到一個(gè)并不是唯一的DDoS攻擊可以影響企業(yè):它們也可以敲詐的威脅,一個(gè)增加的趨勢(shì)在過去的一年。