Prolexic发布2014第一季度全球DDoS攻击报告
作者: 日期:2014年04月24日 阅:4,578

屏幕快照 2014-04-24 上午5.26.14

最容易遭受DDoS攻击的Top10行业,媒体和娱乐行业遥遥领先

Prolexic Technology是Akamai旗下的子公司Prolexic Technology最近发表了一份关于全球犯罪组织利用DDos攻击的最新趋势报告(PDF,点击文章末尾链接下载)。 报告指出, 这些犯罪组织已经逐渐从传统的依赖于僵尸网络发动DDoS攻击转向利用那些能够发动更大型攻击的技术例如:“反射放大”技术。

在这份关于全球2014年第一季度的DDoS的报告里, Prolexic Technology指出, 犯罪集团利用“反射放大”技术在今年第一季度产生过峰值达到200Gb/秒的攻击流量。 这是Protexic对互联网DDoS进行监控以来的最高纪录。

屏幕快照 2014-04-24 上午5.26.22

发起DDoS攻击最活跃的Top10国家

利用“反射放大”技术来实施DDoS攻击并不算是新技术。攻击者的机器伪造成攻击目标的IP地址,不断对互联网上的其他机器发起请求。  而对这些请求的回应数据会被发送到目标机器 当请求数量足够大时, 产生的流量就能够使得目标机器漰溃。

传统上, 攻击者通过对DNS服务器发起查询请求来进行“反射放大”攻击的。 而Prolexic Technology的最新报告显示, 攻击者正在开始利用其他一些互联网基础服务, 如字符发生器协议(CHARGEN),以及网络时间协议(NTP)。其中DNS反射攻击来源前三名国家依次是美国(51.9%)、俄罗斯(14.7%)和巴西(5.6%);NTP放大攻击活动来源排名前三的国家依次是韩国(17.5%)、俄罗斯(15.4%)和乌克兰(15.4%)。

采用“反射放大”技术发起的攻击流量比上一季度增加了39%。 而比上一年同期比则增长了133%。 “反射放大”技术通常用来攻击网站的基础设施。 而与去年一季度比, 对网站的基础设施的攻击增长了68%。 超过50%的DDoS攻击是针对媒体和娱乐网站。

另外值得注意的是,2014年第一季度利用Wordpress网站的pingback功能进行放大攻击的活动极为活跃,今年3月安全公司Sucuri发现黑客利用超过16.2万WordPress网站的Pingback功能进行大规模DDoS放大攻击

[wpdm_file id=29]

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章