根据Akamai的互联网安全状态报告称,DDoS-for-hire服务正在蓬勃发展,推动着“攻击创新”。
根据Akamai公司的Prolexic安全工程和研究小组(PLXsert)的研究显示,2014年DDoS攻击几乎翻了一番,其中将近一半的攻击使用了多矢量攻击。在100Gbps攻击的数量方面,比去年增长了200%,每个DDoS攻击持续时间增加28%。DDoS-for-hire(DDoS攻击租赁)服务正在蓬勃发展,这种服务帮助非技术型攻击者发动攻击。
Akamai公司的云安全业务部门副总裁John Summers表示:“在第四季度DDoS攻击出现令人难以置信的增长,比去年同期几乎增长了一倍。”Akamai表示他们抵御的攻击中,9个攻击超过100Gbps;与2013年第四季度相比,DDoS攻击的平均峰值带宽增长52%。
Akamai的分析发现,基于UDP的攻击是最常见的,而最多被利用的协议是NTP、CHARGEN和SSDP。Akamai公司全球安全倡导者Dave Lewis表示,对于DDoS攻击比去年急剧增长57%,其中主要原因之一是,利用SSDP洪水式攻击的攻击数量增长了241%。他补充说:
“你可能会问,什么是SSDP?这是指简单服务发现协议,该服务可以被攻击者用来反映针对DDoS攻击目标的流量。攻击者可以通过发送大量攻击流量到目标来放大器攻击信号。SSDP通常存在于使用通用即插即用(UPnP)设备中,对于这种攻击类型,最大攻击的恶意流量达到106Gbps。”
“这说明了配置不当或者没有安全控制的设备用作物联网的组成部分可能发生的糟糕的情况,”Lewis表示,“随着物联网继续发展,我们将看到攻击者越来越多地利用设备来发展其僵尸网络的规模和范围。”
第四季度大部分DDoS流量源自美国
美国是DDoS流量最大来源国,占31.54%;中国以17.61%位居第二。美国和中国几乎占第四季度所有攻击流量的近一半。德国为12%,还有墨西哥11.69%,法国7.64%,印度4.31%,西班牙4.12%,英国3.8%,韩国3.65%以及俄罗斯3.64%。
游戏、软件和技术行业是攻击最多的行业
Akamai表示在12月的最后两个星期他们检测到了最多的DDoS攻击,对比2014年最后一周与2013年的最后一周,攻击数量增长了1110%。针对微软Xbox Live和索尼Playstation网络的攻击让游戏行业成为最受攻击的行业。事实上,Akamai报告称,超过100Gbps的最后四个攻击都是针对游戏产业,另一个趋势是网络勒索,用户被要求支付一小笔赎金来阻止DDoS攻击。
虽然游戏产业在第四季度占所有DDoS攻击的35.33%,软件和技术行业也是饱受攻击的行业,攻击占26.58%。虽然比率较低(+本站微信networkworldweixin),软件和技术行业提供的云计算[注]技术和软件即服务[注](SaaS[注])的攻击率出现激增。
第四季度最受攻击的应用层
在第四季度,10.31%的DDoS攻击瞄准应用层,基础设施攻击占所有攻击向量的89.69%。
“攻击者偏爱基于基础设施的攻击,这可能是因为容易执行:互联网基础设施正在逐渐发展。飞速增长的经济和数百万联网设备都给攻击者带来了新的可利用资源,基于基础设施的攻击资源非常丰富。”
DDoS攻击租赁服务推动攻击创新
Akamai在第四季度2014年度互联网安全报告中指出:“DDoS租赁服务通过利用基于反射的DDoS攻击提供了低成本的攻击方式。约40%的DDoS攻击都使用了反射技术,这种技术依赖于响应流量超过接收流量且不需要攻击者获取对服务器或设备控制的互联网协议。”
DDoS租赁服务有时候被称为促进多矢量攻击活动的推动者,竞争激烈的市场也推动者攻击创新。与2013年第四季度相比,2014年出现了88%更多的多矢量攻击,超过44%的攻击采用了多种攻击向量。
“互联网基础设施的扩展、数以百万潜在可利用的互联网设备连接到网络,以及web应用程序中不断披露的漏洞,都推动着攻击者的漏洞利用和僵尸网络建设。这些因素正在扩大DDoS攻击范围,展望未来,DDoS租赁服务的繁荣发展将会推动攻击创新。”
DDoS趋势包括“更多攻击,多矢量攻击活动,DDoS攻击的低成本。DDoS租赁服务市场的发展可能会导致DDoS攻击的商品化,攻击成本会降低,而这又会推动市场发展。DDoS可能会成为非技术型攻击者的常用工具。”