分布式拒绝服务攻击进化五大趋势
作者:星期四, 二月 4, 20160

DDoS一直以来都是捣乱分子和黑客活动家使用的不那么隐蔽的保留工具。然而,现在出于各种目的而使用DDoS攻击方式的其他人越来越多。

640.webp

犯罪分子阻塞网络以显示他们的能力,从而向公司企业勒索钱财。流氓玩家攻击对手以获取网上世界里的优势。事实上,犯罪和在线游戏,以及赌博相关的动机已经成为2015年DDoS攻击的前三大可能原因。这表明,DDoS现在已经越来越多地作为黑客武器库里的主流工具,是为了犯罪所得,而不是像以前一样仅仅是一种骚扰或对抗。

Arbor网络以及其他安全公司最近的数据显示出DDoS的进化趋势。在Arbor公司的第11版《全球基础设施安全报告》中,除了动机上的改变,大型DDoS攻击的峰值带宽也显著增加了,攻击者更倾向于瞄准特定应用程序,针对网络电话服务(VOIP)的攻击也有所增长。

该报告针对拒绝服务攻击的趋势,对互联网服务提供商、企业、政府部门和教育机构的IT和安全专家们进行了问卷调查。

卡巴斯基实验室的独立分析表明:虽然拒绝服务攻击的目标范围涵盖69个国家的资源,仅3个国家——中国、韩国和美国,就占据了所有目标的80%以上。美国内容分发网络(CND)巨头阿卡迈(Akamai)公司最新的《互联网现状报告》中,英国、中国和美国是拒绝服务攻击最大的源头。

尤其是去年一年,DDoS的流行度简直令人惊讶。最大的攻击峰值达到了500G bps,最长的攻击持续了超过15天。

巨大的数字令人恐惧,但那还不是全部。什么时候这些数字不再增加了,才让人感到奇怪。——Arbor网络CTO加里·莎克莱德

Arbor的数据表明,大多数目标需要应对的是更为温和的攻击。普通攻击消耗的带宽只是500M bps,持续时间也不超过30分钟。

未来将会是什么情况呢?基于数据的分析让我们可以推断出2016年将有以下五大趋势可供关注:

1. DDoS的不法用途将进一步扩大

2012年,被DDoS攻击的互联网服务提供商和公司企业认为,绝大多数攻击都是政治性或信奉黑客主义的攻击者发起的。Arbor的《2012全球基础设施安全报告》中,1/3的DDoS攻击都是出于意识形态和政治性的动机,在线游戏相关的攻击占31%,纯属捣乱的有27%。

最新的一份报告中,Arbor发现:42%的受访者将攻击归罪于犯罪分子想展示他们的能力,41%的人将攻击与在线游戏联系起来,35%则认为攻击是为了勒索钱财。(因为是多选,所以总计会超过100%)

1/4的案例中,DDoS攻击只不过是攻击者为了更加隐蔽的攻击而故意布置来转移防御者视线的。

可供谈论的指标很多,容量、带宽、规模等等。但最值得注意的是,受访者纷纷表示,DDoS越来越多地被用作烟雾弹,用来掩护其他的攻击或恶意软件。

2. 攻击者继续寻找新的反射方法

反射攻击依然是迅速激发攻击流量规模的流行方式。之前,攻击者主要利用网络时间协议(NTP)服务器的漏洞来放大DDoS攻击。2015年,发现和配置通用即插即用设备的协议,也就是简单服务发现协议(SSDP),开始成为攻击放大新热门。不过,2015年8月,攻击者又返回到利用域名系统(DNS)来放大他们的攻击。

不同的安全公司将不同的协议标注为最流行的放大方式,但NTP、SSDP、DOS和字符生成器协议Chargen是目前最流行的几种。

“攻击者在找寻任何能用来放大攻击的漏洞。”

《2015第四季度DDoS情报报告》中,卡巴斯基实验室描述了其他3种流量放大源:NetBIOS名称服务器、通过动态端口连接的域控制器服务,以及某些许可发放服务器。

3. 物联网(IoT)为攻击者提供新工具

服务器和台式机不是仅有的能被用于攻击网络的流量源。还有其他很多设备都可以用于发起DDoS攻击,包括接入互联网的监控摄像头和家用路由器。

DDoS攻击背后的网络罪犯们不仅利用包括工作站和个人电脑在内的传统僵尸网络,其他任何可用的脆弱资源也没逃过他们的魔爪,比如有漏洞的网络应用、服务器和物联网设备。

4. 美国和中国继续领跑攻击目标大户

根据安全公司收集数据的不同,受DDoS影响的国家范围也不同。卡巴斯基认为,超过半数的攻击针对的是中国国内的资源,将近1/4瞄准的是韩国网络,1/8的目标是美国的资源。Arbor则觉得,1/3的攻击针对美国,11%针对中国,法国和韩国各占了6%。

5. 攻击缓解越来越好

尽管攻击类型增加了,公司企业倒是在减小拒绝服务攻击的影响方面越做越好了。Arbor报告称,超过3/4的服务提供商可以在20分钟以内抑制住DDoS攻击。

“互联网服务提供商就奋战在DDoS攻击应对最前线,充分说明了服务提供商至今一直在努力应对,持续磨练技术,改进他们应对攻击的能力。”

相关阅读

世界最大分布式拒绝服务(DDoS)攻击 已达500Gbps

 

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章