根据分布式拒绝服务(DDoS)防护服务厂商Prolexic Technologies近日发布的《全球DDoS攻击季度报告》显示,在2013年第二季度,平均每秒数据包(pps)率达到47.4 Mpps,而平均攻击带宽达到49.24 Gbps。与2012年第二季度相比,这两个指标分别同比增长1655%和925%。
Prolexic公司总裁Stuart Scholly表示,“本季度,所有主要DDoS攻击指标都在增加,有些增幅非常明显。DDoS攻击变得更大、更强和更持久,我们认为DDoS规模的扩大主要是因为,越来越多的Joomla和wordPress服务器被僵尸网络感染。”
在2013年第一季度,Prolexic记录的平均DDoS攻击带宽为48.25 Gbps,这是该公司2011年第三季度发布季度攻击报告以来最高的记录。随后第二季度的平均带宽甚至更高,达到49.24 Gbps,比2013年第一季度增加了2%,比2012年同期增长925%。此外,本季度平均每秒数据包量达到47.4 Mpps,这比上季度增加了46%。与2012年同期相比,这个每秒数据包率增加了1655%。
在经历2011年和2012年的下降趋势后,平均攻击持续时间正在增加,从2012年第一季度的17小时增加到2013年第一季度的34.5小时,本季度达到38小时。
Scholly谈到,“攻击持续时间的增加是因为攻击者不太关心检测和保护其僵尸网络,受感染web服务器的广泛可用性让攻击者可以更容易地补充、发展和重新部署僵尸网络。传统上来看,僵尸网络是基于受感染的客户端,这恶意软件需要通过电脑和病毒感染来传播,需要花费大量时间和经历。因此,攻击者会想要保护其基于客户端的僵尸网络,更担心检测,所以以前的攻击持续时间更短。”
Prolexic 2013年第二季度全球DDoS攻击报告的结果:
与2012年第二季度相比
• DDoS攻击总数增加33%
• 基础设施(3、4层网络)攻击总数增加23%
• 应用程序(7层网络)攻击总数增加79%
• 攻击持续时间增加123%
• 平均带宽增加925%
• 平均每秒数据包率增加1655%
与2013年第一季度相比
• DDoS攻击总数增加20%
• 基础设施(3、4层网络)攻击总数增加17%
• 应用程序(7层网络)攻击总数增加28%
• 攻击持续时间增加10%
• 平均带宽增加2%
• 平均每秒数据包率增加46%
分析和新趋势
与前几个季度一样,攻击者主要使用基于基础设施的攻击(3层网络和4层网络),这占全部攻击的74.7%,其余的是应用层攻击。SYN洪水攻击占所有攻击的三分之一,这是Prolexic发布季度DDoS攻击报告以来,最高的攻击类型。在三个月期间,GET、ICMP和UDP洪水攻击也被用来攻击Prolexic客户端。
与去年同期相比,DDoS攻击总数增加了33.8%。此外,基础设施攻击总数增加了23.2%,而应用攻击增加了79.4%。攻击持续时间也显著增加了124%。
与2013年第一季度相比,攻击总数增加了20%,这反映了在过去六个月全球各地拒绝服务攻击活动的高活跃度。基础设施和应用程序攻击总数在2013年第一季度都有所增加。平均攻击持续时间继续上扬,达到38小时。
在本季度,4月是DDoS攻击最活跃的月份,占所有攻击的39.7%,其次是5月和6月,分别占31.6%和28.7%。另外,本季度最活跃的两周是4月8日-14日和4月15日-21日。这主要是因为针对金融服务客户端的攻击和itsoknoproblembro工具包的流行。