正如預期的那樣,意識形態黑客主義又被視為最常見的DDoS攻擊的動機,列為榜首。在Arbor Networks第八次全球基礎設施安全報告中,2011年和2012年最大的攻擊是60Gbps,發現終端用戶是最常見的最大攻擊的目標。
談及DDoS攻擊的常見動機,Arbor的受訪者認為,意識形態黑客主義這一動機保持了頭號位置,接下來是在線游戲和恐怖主義。有一個事實需要考慮到,以上三種動機都包含情感方面的因素,這使得它們非常捉摸不定。現在,個人之間、個人和公司之間的觀念分歧已經成為DDoS攻擊的主要的根本原因。還應該注意的是,盡管媒體報道此類攻擊時傾向于談及意識形態動機,但許多其他動機促成的攻擊也在發生。正如調查結果所顯示的,大約15%的受訪者看到了普遍或非常普遍的攻擊動機是:勒索、組織間的競爭或竊取數據。
DDoS攻擊背后最常見的動機
ATLAS監視的攻擊尺度
ATLAS系統從世界各地270家網絡運營商那里收集了數據來做統計。這些統計數據包括由參與的運營商監測到的DDoS攻擊的細節,這些信息是匿名的。
該數據集接下來會被ASERT團隊整理和分析,使用該數據集,Arbor能夠推導出網絡中每小時、每天和每月最高的攻擊尺度。2011年和2012年,受訪者追蹤到的最大攻擊達到60Gbps,低于2010年的100Gbps;然而,ATLAS依然追蹤到100Gbps的攻擊。2011年,平均攻擊尺度繼續上升。現在,平均攻擊尺度一直逐月超過1Gbps。這與普遍的1 Gbps(甚至更低)互聯網連通率是相關的,現在,這些鏈接的平均攻擊能力已經達到飽和。
ATLAS監測到的每月的峰值攻擊尺度(2009年1月至今)
ATLAS監測到的每月的平均攻擊尺度(2009年1月至今)
在調查期間,受訪者報告的最大攻擊是60Gbps(下圖)。該攻擊針對受訪運營商的DNS設施,以此來影響它服務的特定客戶。最大攻擊尺度與2011年報告的相同(60Gbps),比2010年的最大攻擊尺度100 Gbps有所減少。不論調查結果如何,更大尺度的攻擊仍在發生,但大約為100Gbps的最大攻擊尺度已經達到高峰。這是一個非常大體積的流量,比一些互聯網運營商擁有的帶寬更寬,更何況他們的客戶了。這也意味著,攻擊者的威脅方法會更高級、更復雜。
報告的最大DDoS攻擊的尺度(Gbps)
以下是受訪者關于“監測到的最大攻擊”的闡述包括:
“5 Gbps攻擊持續時間約4小時。UDPFlood源自目標資源的隨機端口。”
“試圖覆蓋DDoS網絡滲透。網站為7.3 Gbps,之后是網絡分析儀,然后再回到網站上。下面是一組網頁妥協攻擊。”
“TCP/80 SYN Flood是針對中國在線游戲(非賭博)網站的攻擊,它是我們客戶的一個DDoS防護功能,且動機不明。每隔幾天就會頻繁地掀起波浪式的攻擊,其中最大可達到28.3 Mpps。”
“DDoS攻擊,針對在線游戲服務器的UDP Flood。”
“UDP反射放大攻擊,主要是端口53和520與一些SYN和ICMP反向散射的混合。涉嫌的攻擊動機是在網絡論壇上對我們的客戶進行報復性的攻擊(攻擊目標是網站代理)。”
“UDP端口22小字節數據包的速率很高,不到10分鐘就會蔓延到防火墻,據稱,它能夠處理更高的pps速率。”
京公網安備 11010502049343號