致力于分發(fā)、優(yōu)化和保護(hù)在線(xiàn)內(nèi)容與業(yè)務(wù)應(yīng)用的領(lǐng)先云服務(wù)提供商Akamai Technologies, Inc.(NASDAQ:AKAM)近日發(fā)布了《Prolexic 2014年第二季度全球DDoS攻擊報(bào)告》。隸屬于Akamai的Prolexic 公司是分布式拒絕服務(wù)攻擊系統(tǒng)(DDoS)保護(hù)服務(wù)領(lǐng)域公認(rèn)的領(lǐng)導(dǎo)者。自2011年起,Prolexic季度性發(fā)布全球DDoS攻擊報(bào)告并提供了有關(guān)全球DDoS威脅狀況的分析與見(jiàn)解,如需下載,請(qǐng)?jiān)L問(wèn):www.prolexic.com/attackreports。
Akamai 公司網(wǎng)絡(luò)安全高級(jí)副總裁兼總經(jīng)理Stuart Scholly先生表示:“較高的平均與高峰帶寬使DDoS攻擊次數(shù)持續(xù)居高不下。惡意攻擊可以壓倒網(wǎng)絡(luò)帶寬,進(jìn)而摧毀整個(gè)數(shù)據(jù)中心。這些強(qiáng)大的攻擊反映了攻擊者構(gòu)建、部署與隱藏強(qiáng)大僵尸網(wǎng)絡(luò)的手段正在不斷變化。服務(wù)器端的僵尸網(wǎng)絡(luò)伺機(jī)尋找網(wǎng)絡(luò)薄弱環(huán)節(jié),通過(guò)反射與放大手段使攻擊效果變得事半功倍。”
攻擊者在構(gòu)建服務(wù)器端的僵尸網(wǎng)絡(luò)時(shí),一般瞄準(zhǔn)通過(guò)平臺(tái)即服務(wù)(PaaS)和軟件即服務(wù)(SaaS)供應(yīng)商所用服務(wù)器運(yùn)行軟件的薄弱環(huán)節(jié),例如各版本的Linux、Apache、MySQL、PHP (LAMP)stack以及微軟Windows操作系統(tǒng)等。與此同時(shí),較脆弱的一般網(wǎng)絡(luò)內(nèi)容管理系統(tǒng)(Content Management Systems, CMS)也會(huì)被列為攻擊目標(biāo),例如WordPress與 Joomla或其插件。
在基于服務(wù)器的僵尸網(wǎng)絡(luò)數(shù)量增多的同時(shí),Brobot(itsoknoproblembro),一種基于服務(wù)器感染的僵尸網(wǎng)絡(luò)正在暗中潛伏,似乎也已瞄準(zhǔn)好戰(zhàn)略性目標(biāo),準(zhǔn)備卷土重來(lái)。第二季度的攻擊報(bào)告顯示,在2011-2013年針對(duì)金融機(jī)構(gòu)的“燕子行動(dòng)” (Operation Ababil)中大顯身手后,盡管該該類(lèi)僵尸網(wǎng)絡(luò)攻擊曾一度被認(rèn)為已徹底清除,但她仍然存在并隱身暗處。
相比去年第二季度和今年第一季度,更加頻繁的反射與放大攻擊行為占到對(duì)所有基礎(chǔ)架構(gòu)攻擊的15%以上。這些攻擊行為充分利用普通網(wǎng)絡(luò)協(xié)議功能和服務(wù)器配置錯(cuò)誤的漏洞。此外,得益于社區(qū)清理工作,NTP反射攻擊在第二季度大幅下降,但SNMP反射攻擊在第二季度有所增加,填補(bǔ)了NTP反射攻擊的相應(yīng)空缺。
《Prolexic 2014年第二季度全球DDoS攻擊報(bào)告》的重點(diǎn)內(nèi)容:
相比2013年第二季度:
DDoS攻擊總數(shù)上升了22%
平均攻擊帶寬上升了72%
基礎(chǔ)架構(gòu)(第3和第4層)攻擊上升了46%
平均攻擊時(shí)長(zhǎng)下降了54%:從38小時(shí)降至17小時(shí)
平均峰值帶寬上升了241%
相比2014年第一季度:
DDoS攻擊總數(shù)下降了0.2%
平均攻擊帶寬下降了14%
應(yīng)用(第7層)攻擊下降了15%
平均攻擊時(shí)長(zhǎng)下降了0.2%:從17.38小時(shí)降至17.35小時(shí)
平均峰值帶寬下降了36%
結(jié)果分析與新興趨勢(shì)
服務(wù)器端的僵尸網(wǎng)絡(luò)攻擊僅存在于在最為復(fù)雜且精心組織的DDoS攻擊行動(dòng)中。其大規(guī)模的基礎(chǔ)架構(gòu)攻擊具有鮮明特征,由于這些攻擊經(jīng)過(guò)專(zhuān)門(mén)設(shè)計(jì),它們可以躲避DDoS緩解技術(shù)的檢測(cè)。鑒于這些攻擊的有效性以及易受攻擊的云計(jì)算軟件的廣泛使用,攻擊行動(dòng)很可能會(huì)持續(xù)發(fā)生,并可能在DDoS地下市場(chǎng)形成貨幣化交易。毋庸置疑,DDoS攻擊對(duì)商業(yè)、政府及其他組織產(chǎn)生了嚴(yán)重威脅。