如今,分布式拒絕服務(wù)(DDoS)攻擊正在成為一種大業(yè)務(wù),已經(jīng)從無聊的青少年從事一些肆意的網(wǎng)絡(luò)犯罪行為發(fā)展到職業(yè)網(wǎng)絡(luò)犯罪分子,黑客主義者甚至民族主義者最喜歡使用的網(wǎng)絡(luò)攻擊工具。
根據(jù)統(tǒng)計數(shù)據(jù),很清楚地表明DDoS攻擊的規(guī)模越來越大,更具破壞性。
據(jù)A10網(wǎng)絡(luò)的調(diào)查,2015年網(wǎng)絡(luò)攻擊只有10%的規(guī)模超過了每秒50GB。今年高達(dá)42%。
網(wǎng)絡(luò)攻擊的規(guī)模正在上升
根據(jù)咨詢機(jī)構(gòu)德勤公司的全球報告,2013年最大的網(wǎng)絡(luò)攻擊是每秒300GB。 2014年為每秒400GB。 2015年達(dá)到了每秒500GB。然而在去年,卻有一個巨大的躍升,有兩次攻擊已經(jīng) 超過了每秒1TB的閾值。
即將推出的DDoS套件和在線DDoS即服務(wù)平臺使網(wǎng)絡(luò)攻擊者能夠輕松采用DDoS業(yè)務(wù)。物聯(lián)網(wǎng)的發(fā)展正在使數(shù)以百萬計的安全性不足的設(shè)備被卷入僵尸網(wǎng)絡(luò)。而像垃圾郵件這樣以前有利可圖的業(yè)務(wù)日趨下滑迫使僵尸網(wǎng)絡(luò)運(yùn)營商尋找新的收入機(jī)會。這是一場完美的風(fēng)暴。
新設(shè)備爆炸式增長
監(jiān)控攝像頭,打印機(jī),電視機(jī),冰箱等越來越多的設(shè)備正在連接到互聯(lián)網(wǎng),其安全性往往是很少考慮。
諾基亞運(yùn)營商SDN技術(shù)產(chǎn)品營銷總監(jiān)Tony Kourlas表示:“大多數(shù)現(xiàn)成的設(shè)備都使用易于入侵的標(biāo)準(zhǔn)內(nèi)核。大多數(shù)使用默認(rèn)密碼。”他說,這使得數(shù)以百萬計的設(shè)備很容易被控制
Sophos公司首席研究科學(xué)家Chet Wisniewski說:“成本低廉而功能強(qiáng)大的設(shè)備的普及使得建立大型僵尸網(wǎng)絡(luò)比以前更容易,通常其所有者對此忽視。目前人們的電腦,手機(jī)等設(shè)備的功能都非常強(qiáng)大,當(dāng)被一個犯罪分子控制時,人們甚至不會注意到它們堵塞了網(wǎng)絡(luò)或者使用更多的互聯(lián)網(wǎng)帶寬,這樣可以緩慢地構(gòu)建出令人難以置信的大型僵尸網(wǎng)絡(luò),卻從來沒有被修復(fù)過。”
Wisniewski補(bǔ)充說,地下市場的興起和基于比特幣的洗錢行為正在使網(wǎng)絡(luò)犯罪變得非常有利可圖。
意想不到的后果
還有一種沒有看到增加的網(wǎng)絡(luò)犯罪是垃圾郵件僵尸網(wǎng)絡(luò)。Cloudflare首席執(zhí)行官M(fèi)atthew Prince表示,垃圾郵件過濾器越來越好。
他說,“我不記得我最后一次電子郵件中看到不良信息是什么時候,那可能幾年前的事實。”
對使用電子郵件的人們來說,這是一件好事。
但對于垃圾郵件發(fā)送者來說,這意味著他們的僵尸網(wǎng)絡(luò)必須發(fā)送越來越多的垃圾郵件,以獲得更多的回報,為了有利可圖,網(wǎng)絡(luò)攻擊者轉(zhuǎn)換到更加有效的載荷,以便獲取贖金。
“廣告網(wǎng)絡(luò)中的點擊欺詐已經(jīng)明顯上升,”他補(bǔ)充說。并表示,網(wǎng)絡(luò)攻擊者的另一個選擇是使用相同的僵尸網(wǎng)絡(luò)來發(fā)動DDoS攻擊。
更多的僵尸網(wǎng)絡(luò),更多的受害者
網(wǎng)絡(luò)犯罪分子擁有更大的僵尸網(wǎng)絡(luò),不僅可以擴(kuò)大攻擊的規(guī)模,還可以找到更廣泛的目標(biāo)。
在最近由IDG Connect和A10網(wǎng)絡(luò)對200名IT經(jīng)理和高級管理人員進(jìn)行的一項調(diào)查中,每一位受訪者都表示遭受DDoS攻擊。
A10網(wǎng)絡(luò)研發(fā)總監(jiān)Rich Groves說:“大部分組織受到廣泛傳播的各種規(guī)模網(wǎng)絡(luò)攻擊的影響。”
企業(yè)雖然不是直接的目標(biāo),但也可能成為DDoS攻擊的受害者。
OneLogin公司產(chǎn)品高級總監(jiān)Al Sargent表示,一個眾所周知的例子是去年秋季對DNS服務(wù)商Dyn公司遭遇到的DDoS攻擊。
他說:“黑客正在針對DNS提供商進(jìn)行攻擊。這意味著單次攻擊可能會導(dǎo)致許多不同的網(wǎng)站受到影響。除了Dyn公司遭到攻擊以外,還包括Spotify,Twitter,Reddit和“紐約時報”等都遭遇不同程度的攻擊。
Wisniewski說:“任何依賴自己的網(wǎng)站或服務(wù)器開展業(yè)務(wù)的廠商或個人都是DDoS攻擊的有效目標(biāo)。多年前,網(wǎng)絡(luò)攻擊的目標(biāo)一般都是有針對性的,而如今,每個人都成為了網(wǎng)絡(luò)攻擊者的目標(biāo)。”