2016年年內將有三種新型DDoS攻擊類型迎來全面擴散。目前正有成千上萬款安全產品及技術專家對未來可能出現的潛在威脅做出預期,而IBM公司的專家亦給出了可能在未來一年內或將迎來全面擴散的幾種全新DDoS攻擊類型。
雖然IBM團隊所關注的其中兩類攻擊方式已經在過去一年當中實際出現,不過他們同時提出了另一項新型DDoS攻擊概念,其目前尚未真正出現在真實世界當中。
BitTorrent網絡將成為DDoS肉雞的理想溫床
第一種DDoS攻擊類型已經于今年八月實際出現,其正是BitTorrent客戶端濫用行為。
至于其具體實現方式,惡意人士會利用各類BitTorrent協議組織起DRDoS(即分布式反射拒絕服務)攻擊,其中一部分甚至能夠將自身規模放大至原始水平的120倍。
BitTorrent團隊目前已經在其協議當中修復了特定安全漏洞,不過考慮到全球網絡當中擁有數以百萬計BitTorrent種子用戶,犯罪分子恐怕還將找到新的方式對這項技術加以濫用。
利用惡意JavaScript觸發DDoS攻擊
作為第二種DDoS攻擊類型,這種手段利用相關技術對目標站點的流量加以劫持,從而觸發預期之外的其它活動。盡管IBM公司只提到了此前出現過的一次攻擊,但事實上2015年年內曾出現過兩次此類攻擊,而且預計其數量將在2016年進一步增長。
第一次攻擊出現于今年四月,當時惡意人士利用JavaScript代碼使得用戶在訪問某個百度頁面時,會悄然觸發另外兩個GitHub頁面的載入。
第二次此類攻擊則相對更為復雜,但同樣使用的是嵌入至Imgur圖片當中的JavaScript代碼,其會在Reddit網站的載入過程中偷偷向內嵌框架中塞進額外的500或者更多4chan圖片。這意味著每一位Reddit用戶都會額外請求500幅4chan圖片,這足以令任何一臺自我管理的Web服務器陷入癱瘓。
Temporal Lensing(意為臨時透鏡)DDoS攻擊究竟是什么?
第三種DDoS攻擊類型則預計將于2016年出現,相關結論由IBM公司的技術專家根據今年五月的一份研究論文所獲得,而其中提到的正是這種名為Temporal Lensing的DDoS攻擊形式。
這些攻擊類型到目前仍然未被正式記錄在案,但它們卻都擁有著顯著的DDoS攻擊能力優勢。
攻擊者們對其加以利用的惟一條件就是能夠在同一時間保證各網絡數據包同步抵達目標站點,并且找到支持放大因素的協議,在此之后他們就可以坐享攻擊活動當中那數百萬計的數據包將受害者徹底吞沒。
下圖所示為根據《Temporal Lensing及其在拒絕服務攻擊中的應用》研究論文內容整理得出的原理示意。
Temporal Lensing DDoS攻擊原理示意圖:
京公網安備 11010502049343號