分布式拒絕服務(wù)(DDoS:Distributed Denial of Service)攻擊指借助于客戶/服務(wù)器技術(shù),將多個(gè)計(jì)算機(jī)聯(lián)合起來作為攻擊平臺(tái),對一個(gè)或多個(gè)目標(biāo)發(fā)動(dòng)DDoS攻擊,從而成倍地提高拒絕服務(wù)攻擊的威力。
DDoS攻擊由來已久,但卻“經(jīng)久不衰”。根據(jù)Verisign iDefense的最新安全調(diào)查報(bào)告,在2015年第一季度,DDoS攻擊變得更加猖獗(相比2014年)——同比增長達(dá)7%。
2015年1季度:DDoS攻擊飆升
而如今DDoS攻擊變得更加有目的性,據(jù)調(diào)查報(bào)告顯示,在一季度,針對政府公共部門和金融服務(wù)企業(yè)的DDoS攻擊更為集中——占比從2014年四季度的15%增加到18%,其中至少有超過三分之一的攻擊是針對企業(yè)云和SaaS服務(wù)。
Verisign的分析師表示,在互聯(lián)網(wǎng)誕生的初期,攻擊者使用DDoS攻擊作為一種抗議、報(bào)復(fù)、以及簡單的惡作劇工具。但現(xiàn)如今,DDoS的攻擊者開始進(jìn)行有選擇的攻擊,并主要以經(jīng)濟(jì)利益為目的。
為何攻擊者樂于選擇DDoS這一“老舊”的攻擊方法?原因很簡單,如今DDoS工具包在互聯(lián)網(wǎng)上隨處可下,而DDoS攻擊所需的僵尸網(wǎng)絡(luò)更是可以直接“租用”,再加上今年大的安全事件背后都有DDoS攻擊參與,因此其收到了攻擊者的追捧。
隨著網(wǎng)絡(luò)帶寬的提升,已經(jīng)僵尸網(wǎng)絡(luò)開始拓展到移動(dòng)終端領(lǐng)域,DDoS攻擊的規(guī)模也開始與日俱增。據(jù)Verisign統(tǒng)計(jì),目前超過半數(shù)的DDoS攻擊峰值流量超過1Gbps,34%的攻擊流量在1G-5Gbps之間,而還有10%的攻擊流量超過10Gbps。
而值得關(guān)注的是,DDoS攻擊的規(guī)模在近幾年屢創(chuàng)新高,動(dòng)輒幾百G的大型DDoS攻擊不斷涌現(xiàn),早已讓運(yùn)營商、云服務(wù)提供商苦不堪言。那么沒有抵御DDoS攻擊的好方法了嗎?當(dāng)然有,比如華為在3月的CeBIT展上發(fā)布了超T級下一代Anti-DDoS解決方案,其中所包含的核心硬件設(shè)備AntiDDoS8000就能夠處理1.44Tbps的大流量攻擊。
最后,Verisign提醒,DDoS攻擊的規(guī)模會(huì)越來越大,特別是針對云服務(wù)提供商進(jìn)行攻擊,在未來很可能成為常態(tài)!
京公網(wǎng)安備 11010502049343號