根據Akamai公司的Prolexic安全工程和研究小組(PLXsert)的研究顯示,2014年DDoS攻擊幾乎翻了一番,其中將近一半的攻擊使用了多向量攻擊。在100Gbps攻擊的數量方面,比去年增長了200%,每個DDoS攻擊持續時間增加28%。DDoS-for-hire(DDoS攻擊租賃)服務正在蓬勃發展,這種服務幫助非技術型攻擊者發動攻擊。
Akamai公司的雲安全業務部門副總裁John Summers表示:“在第四季度DDoS攻擊出現令人難以置信的增長,比去年同期幾乎增長了一倍。”Akamai表示他們抵禦的攻擊中,9個攻擊超過100Gbps;與2013年第四季度相比,DDoS攻擊的平均峰值頻寬增長52%。
Akamai的分析發現,基於UDP的攻擊是最常見的,而最多被利用的協議是NTP、CHARGEN和SSDP。Akamai公司全球安全倡導者Dave Lewis表示,對於DDoS攻擊比去年急劇增長57%,其中主要原因之一是,利用SSDP洪水式攻擊的攻擊數量增長了241%。他補充說:
“你可能會問,什麼是SSDP?這是指簡單服務發現協議,該服務可以被攻擊者用來反映針對DDoS攻擊目標的流量。攻擊者可以通過傳送大量攻擊流量到目標來放大器攻擊訊號。SSDP通常存在於使用通用即插即用(UPnP)裝置中,對於這種攻擊型別,最大攻擊的惡意流量達到106Gbps。”
“這說明了配置不當或者沒有安全控制的裝置用作物聯網的組成部分可能發生的糟糕的情況,”Lewis表示,“隨著物聯網繼續發展,我們將看到攻擊者越來越多地利用裝置來發展其殭屍網路的規模和範圍。”
第四季度大部分DDoS流量源自美國
美國是DDoS流量最大來源國,佔31.54%;中國以17.61%位居第二。美國和中國幾乎佔第四季度所有攻擊流量的近一半。德國為12%,還有墨西哥11.69%,法國7.64%,印度4.31%,西班牙4.12%,英國3.8%,韓國3.65%以及俄羅斯3.64%。
遊戲、軟體和技術行業是攻擊最多的行業
Akamai表示在12月的最後兩個星期他們檢測到了最多的DDoS攻擊,對比2014年最後一週與2013年的最後一週,攻擊數量增長了1110%。針對微軟Xbox Live和索尼Playstation網路的攻擊讓遊戲行業成為最受攻擊的行業。事實上,Akamai報告稱,超過100Gbps的最後四個攻擊都是針對遊戲產業,另一個趨勢是網路勒索,使用者被要求支付一小筆贖金來阻止DDoS攻擊。
雖然遊戲產業在第四季度佔所有DDoS攻擊的35.33%,軟體和技術行業也是飽受攻擊的行業,攻擊佔26.58%。雖然比率較低(+本站微信networkworldweixin),軟體和技術行業提供的雲端計算[注]技術和軟體即服務[注](SaaS[注])的攻擊率出現激增。
第四季度最受攻擊的應用層
在第四季度,10.31%的DDoS攻擊瞄準應用層,基礎設施攻擊佔所有攻擊向量的89.69%。
“攻擊者偏愛基於基礎設施的攻擊,這可能是因為容易執行:網際網路基礎設施正在逐漸發展。飛速增長的經濟和數百萬聯網裝置都給攻擊者帶來了新的可利用資源,基於基礎設施的攻擊資源非常豐富。”
DDoS攻擊租賃服務推動攻擊創新
Akamai在第四季度2014年度網際網路安全報告中指出:“DDoS租賃服務通過利用基於反射的DDoS攻擊提供了低成本的攻擊方式。約40%的DDoS攻擊都使用了反射技術,這種技術依賴於響應流量超過接收流量且不需要攻擊者獲取對伺服器或裝置控制的網際網路協議。”
DDoS租賃服務有時候被稱為促進多向量攻擊活動的推動者,競爭激烈的市場也推動者攻擊創新。與2013年第四季度相比,2014年出現了88%更多的多向量攻擊,超過44%的攻擊採用了多種攻擊向量。
“網際網路基礎設施的擴充套件、數以百萬潛在可利用的網際網路裝置連線到網路,以及web應用程式中不斷披露的漏洞,都推動著攻擊者的漏洞利用和殭屍網路建設。這些因素正在擴大DDoS攻擊範圍,展望未來,DDoS租賃服務的繁榮發展將會推動攻擊創新。”
DDoS趨勢包括“更多攻擊,多向量攻擊活動,DDoS攻擊的低成本。DDoS租賃服務市場的發展可能會導致DDoS攻擊的商品化,攻擊成本會降低,而這又會推動市場發展。DDoS可能會成為非技術型攻擊者的常用工具。”
報告下載:新增199IT官方微信【i199it】,回覆關鍵詞【2014年Q4全球網際網路安全報告】即可