DDoS的全名是Distributed Denial of Service(即分布式拒絕服務攻擊)。簡單來說,很多DoS攻擊源一起攻擊某臺服務器就形成了DDOS攻擊,而最早的DDOS攻擊可追溯到1996年最初。可謂是“由來已久”,卻“經久不衰”。
根據Akamai發布的最新調查報告顯示,DDoS攻擊在2015年第二季度同比增長了一倍!其中值得注意的是,超過100G的大流量攻擊翻了一倍,而針對應用層和基礎設施層的攻擊更是分別增長了122%和134%。對此,Akamai對抗DDoS攻擊的技術主管Eric Kobrin表示,DDoS攻擊就像一場軍備競賽,將會有越來越大的僵尸網絡被用于DDoS攻擊。
2015年第二季度DDoS攻擊翻倍
或許你很難相信,如今DDoS攻擊增長的“源動力”,竟是因為家用和小企業路由器,以及wordpress站點被黑。此前我們就曾報道過,目前全球已有有成千上萬的家用級和中小企業路由器被僵尸網絡劫持,淪為其發動DDoS攻擊的幫兇;而目前wordpress站點已占全球的四分之一,并且份額還在不斷增加,也就是說,更大規模的DDoS攻擊一定會出現。
此外,由于目前移動互聯網的火熱,催生了APP的爆發式增長,然而由于開發者的水平參差不齊,因此APP極易存在安全漏洞。舉例來說,在上個季度,Akamai就從上千個流行應用中發現了49個位置漏洞,而通過這些未知漏洞,用戶的終端極易淪為“肉雞”。
攻擊者將目光標準家用和小企業用路由器,主要是他們大都通過HTTP和SSH默認端口來進行遠程訪問;同時還都可以通過廠商提供的默認登錄憑證進入后臺,最終導致路由器可被惡意軟件(例如MrBlack變種等)注入,并以此獲控制權限。而這帶來的潛在威脅是相當巨大的,特別是隨著光線入戶的逐步完成,DDoS攻擊流量將倍增。
攻擊者選擇Wordpress網站的原因也是一樣的,這類網站常常托管在IDC或數據中心,而在那里他們可以獲得更大的帶寬(更大的攻擊流量)。
面對“經久不衰”的DDoS攻擊,業內的安全人士可謂絞盡腦汁,而隨著云計算和大數據的逐步落地,安全人士終于看到了希望——通過實時監測和分析網絡流量,當檢測到DDOS攻擊的時候,第一時間將惡意流量通過云架構進行緩解,并進行流量清洗。也就是說,DDoS攻擊將有望被“扼殺在萌芽中”。
京公網安備 11010502049343號