DDoS攻击依旧猖狂 Q2峰值再突破240Gbps

安全
今天,依旧严重威胁着政府、企业网络安全的分布式拒绝服务(DDoS)攻击仍然是当前黑客们最喜欢使用,并且又十分廉价、有效的一种网络攻击形式。

今天,依旧严重威胁着政府、企业网络安全的分布式拒绝服务(DDoS)攻击仍然是当前黑客们最喜欢使用,并且又十分廉价、有效的一种网络攻击形式。根据相关机构提供的数据显示,在过去三个季度内,DDoS攻击量同比增长了一倍。2015年第二季度,最大规模的DDoS攻击峰值流量再次超过了240Gbps,持续了13个小时以上,可以说其带来的威胁每个季度都在不断增加。

[[148614]]

 

UPnP设备变身DDoS攻击帮凶

由于DDoS攻击能够对企业的网络型业务造成严重的威胁,并且很难用传统的办法进行防护,已成为时下的一种网络公害。其中,流量拥塞和带宽消耗是目标网络遭受攻击后较为常见的。

从国际CDN公司Akamai公布的数据中发现,2015年第二季度有12起DDoS攻击的峰值流量超过了100Gbps,5起攻击的包转发率峰值超过了50Mpps。而只有极少数的企业能够以一己之力承受住这样的攻击。

同时,还发现了其Prolexic Routed网络中再次记录到包转发率最高的一次攻击,峰值达到了214Mpps。而这种规模的攻击足以摧毁一级路由器,包括令网络运营商部署的核心路由器陷入瘫痪。

然而令人吃惊的是,黑客已经开始利用支持UPnP(通用即插即用)协议的设备来直接或间接放大DDoS攻击流量。随着采用UPnP协议的不安全家庭联网设备不断激增,这些设备常被黑客当作SSDP(SYN与简单服务发现协议)反射器,来持续发起攻击。据悉,SSDP是本季度最常见的DDoS攻击向量,占到DDoS攻击流量的16%左右。

[[148615]]

 

UPnP设备间通过SSDP进行相互感知的,利用SOAP(简单对象访问协议)来获取控制信息,并进行信息反馈。可是随着UPnP通信方案在终端设备间的大量滥用,令攻击者能够方便直接地获得巨大的攻击流量,来阻碍目标企业的正常网络服务。

解析UPnP协议

UPnP(Universal Plug and Play,简称UPnP)是从即插即用(Plug-and-play),一种热拔插技术中衍生出来的。UPnP协议允许PC间的点对点连接、网际互连和无线设备。它是一种基于TCP/IP、UDP和HTTP的分布式、开放体系。因此,该协议简化了家庭网络和企业局域网中各种设备连接,使内网中任意两个设备能互相通信,而不需要特别配置。

DDoS攻击依旧猖狂 Q2峰值再突破240Gbps

 

支持UPnP协议设备间功能

UPnP协议的目标是使家庭网络(数据共享、通信和娱乐)和公司网络中的各种设备能够相互无缝连接,并简化相关网络的实现。UPnP通过定义和发布基于开放、因特网通讯网协议标准的UPnP设备控制协议来实现这一目标。

在实验室实验中,研究人员通过UPnP设备模拟了一次小规模的DDoS攻击,在获取了易受攻击的设备列表后,他们从攻击者处收到了伪装成目标IP地址的恶意请求。在攻击过程中,UPnP终端设备都被利用,像攻击目标发送、反馈了像描述文件似的文件。而如果攻击者一旦获得足够多的UPnP设备响应,就会为一次真正意义上的DDoS攻击创造了条件。

责任编辑:蓝雨泪 来源: 51CTO.com
相关推荐

2015-09-14 10:34:28

2019-02-19 10:27:56

2023-10-11 18:30:38

2012-08-01 14:32:15

2016-01-11 11:34:26

2012-04-17 10:58:37

丽讯投影机

2012-04-01 16:57:16

丽讯投影机

2021-08-30 09:36:09

DDoS攻击网络攻击网络安全

2024-01-24 11:58:50

2020-11-02 09:23:24

DDoS网络攻击漏洞

2020-05-11 10:17:13

DDoS攻击攻击网络安全

2012-10-22 10:35:06

2021-04-23 16:53:21

2013-09-18 10:23:41

HPC低端业务高性能计算

2018-07-13 11:21:27

Q1Q2显卡

2013-03-29 10:39:04

2013-10-15 14:02:32

2011-08-12 10:20:12

IDC数据中心

2013-02-26 17:24:16

惠普ProjectMoonshot

2009-01-29 10:15:49

Sun存储重组
点赞
收藏

51CTO技术栈公众号