Akamai在最新發(fā)布的2016年1季度互聯(lián)網(wǎng)安全報(bào)告中提到,隨著灰產(chǎn)提供的DDoS報(bào)價(jià)越來越低,基于這一工具的網(wǎng)絡(luò)攻擊者數(shù)量也在激增。這段時(shí)間里,該公司檢測(cè)并減緩了4523次攻擊,其中19起的總帶寬突破了100Gbps。2015年4季度的時(shí)候,該公司才檢測(cè)到了8起如此大規(guī)模的DDoS攻擊。Akamai將這一變化歸咎于DDoS工具的流行(stressors/booters),其讓DDoS攻擊的發(fā)起變成了小兒科。
除了壓力源(stressers)數(shù)量的激增,攻擊者們也將目光瞄向了“多向量攻擊”。此前攻擊者只能發(fā)起一種特定類型的DDoS攻擊,而現(xiàn)在可以輕易結(jié)合多種手段。
Muilti-vector DDoS攻擊很難抵御,因?yàn)槊總€(gè)攻擊載體都有各自的手段,企業(yè)也沒有那么多資源去購買完整的DDoS防護(hù)。
在檢測(cè)到的DDoS攻擊中,大多數(shù)為反射放大型。攻擊者們利用一些服務(wù)器的漏洞,向目標(biāo)“反彈”其流量(有時(shí)甚至?xí)柚鞣N協(xié)議的缺陷)。
Akamai表示幾乎2/3的DDoS反射攻擊利用到了NTP協(xié)議、其次是DNS漏洞,而網(wǎng)絡(luò)游戲行業(yè)首當(dāng)其沖,占據(jù)了2016Q1被DDoS攻擊數(shù)的55%。。
對(duì)業(yè)內(nèi)專家來說,這是意料之中的事情,畢竟游戲服務(wù)器的數(shù)量一直高居前三。不過Akamai也支出,1季度最大的一次攻擊,其流量達(dá)到了230Gbps,但針對(duì)的是媒體行業(yè)。
1月1號(hào)的時(shí)候,New World Hackers通過其新推出的Bangstresser DDoS工具,向英國廣播公司(BBC)發(fā)動(dòng)了攻擊。
至于這些攻擊的主要來源,Akamai多次提到了“匿名者”團(tuán)體。
上面細(xì)分了針對(duì)美國網(wǎng)站的web應(yīng)用程序攻擊。