在2012年第三季度,DDoS攻击的数量减少了,但所使用的平均带宽增加了,Prolexic指出。据DDoS攻击防护供应商Prolexic的研究人员称,今年分布式拒绝服务(DDoS)攻击所使用的平均带宽超过20Gbps已经是司空见惯的事情了。
安全设备提供商Prolexic总裁Stuart Scholly表示,在去年,高带宽的DDoS攻击只是一些少数的孤立事件。但是在今年,占用20Gbps的DDoS攻击已经越来越普遍。这一变化很重要,因为极少有公司或者组织拥有可以抵御这种程度攻击的设备。像谷歌,脸书这种拥有高访问量网站的国际性大公司或许有能力抵御这种高带宽的泛红攻击,但是大多数的公司并不能做到。
Prolexic计划对其自有的基于云的DDoS防御设施进行扩容,从而可以跟上持续增长的高带宽泛洪攻击。该公司在10月17日发布了2012年第三季度全球DDoS攻击报告。报告显示,攻击的数量比去年同期增长了88%,然而,与2012年第二季度相比,攻击的数量实际上下降了14%。在2012年第三季度,攻击所占用的平均带宽为4.9Gbps,比去年同期增长了230%,较上一季度增长了11%。而且,攻击的平均持续时间也较第二季度稍长,为19小时。
报告中还显示,81%的攻击目标为基础设施层,18.6%的攻击目标为应用层以及特定应用程序所使用的协议。而美国,中国和印度则分别以35%,28%,8%的比例位列世界三大DDoS的攻击源国家。
对于高带宽的DDoS攻击来说,攻击的策略也发生了一些变化。目前看来,传统的攻击手法是通过被控制的“肉鸡”(个人电脑和服务器)组成僵尸网络进行攻击。然而,攻击者正在尝试对这一方法进行一些改变和升级。通过寻找服务器上低版本Web应用程序的漏洞来获取该服务器的权限,从而在其上安装基于PHP的DDoS工具包来进行攻击。比如,"itsoknoproblembro"这个工具包在近期就被发现用来攻击美国的一些金融机构和一些其他行业的公司。
这款工具包是否已经在地下黑市被销售了尚不确定,但是,有证据表明,它在不断地被完善并且已经被很多黑客组织使用。攻击者甚至不需要为了安装这个工具包而获取root权限。Scholly说到。
"itsoknoproblembro"可以让攻击者对于在攻击过程中所遇到的防御措施有更快的反应。也可以使攻击者在遇到可能的“抵抗”时快速地对于攻击策略进行调整。因为他们几乎可以立即给装有这个工具包的被感染服务器发送指令。而对于传统僵尸网络来说,他们不得不等待僵尸主机定期地从服务器获取新的指令。
“itsoknoproblembro”工具包能够同时攻击一个网站的基础设施层和应用层,并且对泛红攻击的目标产生持续的高带宽攻击,其峰值可达70Gbps。此外,Prolexic发现流量的签名异常复杂,因此,很难将攻击流量重新路由到远离目标的地方。
Prolexic在其报告中还指出,低版本的应用程序和菜鸟服务器管理员是难以清除"itsoknoproblembro"感染的两大原因。该公司还计划发布一个公共咨询事务,包括对于"itsoknoproblembro"工具包的变种产生的DDoS攻击,帮助其他公司检测并且抵御此类攻击。