2016Q1全球DDoS攻擊總數(shù)增加22.47%

責(zé)任編輯:editor007

作者:鄭偉

2016-06-15 20:07:00

摘自:中關(guān)村在線

進(jìn)入2016年,全球范圍內(nèi)的分布式拒絕服務(wù)(DDoS)攻擊并未減少,反而在第一季度里從數(shù)量和頻率上均有持續(xù)增強(qiáng)的趨勢(shì)。專家還發(fā)現(xiàn),在這些DDoS攻擊中,有將近60%的DDoS攻擊至少同時(shí)使用了2個(gè)攻擊向量,這就使得防御更為困難。

進(jìn)入2016年,全球范圍內(nèi)的分布式拒絕服務(wù)(DDoS)攻擊并未減少,反而在第一季度里從數(shù)量和頻率上均有持續(xù)增強(qiáng)的趨勢(shì)。根據(jù)剛剛發(fā)布的《2016年第一季度互聯(lián)網(wǎng)發(fā)展?fàn)顩r安全報(bào)告》顯示,與2015年第四季度相比,DDoS攻擊總數(shù)增加了22.47%,較去年同期(2015年Q1)攻擊總數(shù)增幅達(dá)125.36%。

2016Q1全球DDoS攻擊總數(shù)增加22.47%

  2016Q1全球DDoS攻擊總數(shù)增加22.47%

從遭受攻擊的行業(yè)來看,有超過一半(55%)的攻擊指向了游戲行業(yè),此外,有25%的攻擊是以軟件和技術(shù)行業(yè)為目標(biāo)的。

2016Q1全球DDoS攻擊總數(shù)增加22.47%

  針對(duì)行業(yè)的DDoS攻擊頻率變化(數(shù)據(jù)來自akamai)

報(bào)告中顯示,針對(duì)基礎(chǔ)架構(gòu)層(第3層和第4層)的DDoS攻擊增加了23.17%,平均攻擊持續(xù)時(shí)間延長了7.96%,由14.95小時(shí)增加至16.14小時(shí)。

在2016年第一季度,超過100Gbps(千兆/秒)的DDoS攻擊數(shù)量達(dá)到了19次,創(chuàng)下最高紀(jì)錄。其中,監(jiān)測到大型DDoS攻擊的最大峰值達(dá)到289Gbps。有14次攻擊采用DNS反射方式。上一季度,僅有5次大型攻擊;此前的記錄為2014年第三季度創(chuàng)下的17次。

并且據(jù)統(tǒng)計(jì),最近的幾個(gè)季度,絕大部分攻擊是基于使用stresser/booter工具的反射式攻擊。由于DNS、CHARGEN、NTP等服務(wù)類型容易受到攻擊,這些工具會(huì)利用在運(yùn)行上述服務(wù)的服務(wù)器對(duì)流量進(jìn)行反彈。事實(shí)上,第一季度有70%的DDoS攻擊使用了基于反射的DNS、CHARGEN、NTP或UDP碎片向量。

專家還發(fā)現(xiàn),在這些DDoS攻擊中,有將近60%的DDoS攻擊至少同時(shí)使用了2個(gè)攻擊向量,這就使得防御更為困難。

2016Q1全球DDoS攻擊總數(shù)增加22.47%

  近60%的DDoS攻擊至少同時(shí)使用了2個(gè)攻擊向量(數(shù)據(jù)來自akamai)

更令人憂慮的是,多向量攻擊不再是最狡猾攻擊者的獨(dú)門絕技,現(xiàn)在正成為雇傭式DDoS市場的標(biāo)配,甚至技術(shù)最蹩腳的攻擊者也已經(jīng)會(huì)實(shí)施多向量攻擊了。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)