2016年7月19日,Arbor Networks(NASDAQ:NTCT),公布全球分布式拒絕服務(wù)(DDoS)攻擊數(shù)據(jù)總結(jié)報(bào)告:2016年上半年,規(guī)模最大的DDoS攻擊流量達(dá)到579Gb/s,較2015年提高73%。
前言
NetScout公司的安全部門 ——Arbor Networks,作為全球領(lǐng)先的運(yùn)營商和移動市場DDoS防護(hù)的提供商,致力于保證全球大型企業(yè)和網(wǎng)絡(luò)服務(wù)運(yùn)營商不受DDoS攻擊和其它威脅。ATLAS 是 Arbor 與全球 100 多家網(wǎng)絡(luò)運(yùn)營商之間獨(dú)特合作的結(jié)晶,可實(shí)現(xiàn)流量信息的共享,有助于用戶作出正確的業(yè)務(wù)決策。
正文
Arbor Networks收集大量數(shù)據(jù)并加以分析,繪制全球流量威脅視圖,發(fā)布綜合報(bào)道。這些數(shù)據(jù)分別來自ATLAS(The Active Threat Level Analysis System威脅等級分析系統(tǒng))提供的數(shù)字地圖攻擊數(shù)據(jù)和330多家服務(wù)提供商提供的匿名流量數(shù)據(jù)。
全球范圍內(nèi)DDoS攻擊的趨勢
近幾年DDoS攻擊的頻率,大小和攻擊復(fù)雜度都在不斷提高。但是DDoS攻擊特點(diǎn)沒有改變:工具免費(fèi)、在線服務(wù)的價(jià)格低廉、任何人都能通過互聯(lián)網(wǎng)發(fā)起攻擊。
ATLAS記錄的數(shù)據(jù):
規(guī)模最大的DDoS攻擊較2015年提高73%,達(dá)到579Gb/s。
平均每周會發(fā)生124000起DDoS攻擊事件。
流量超過100Gb/s的DDoS攻擊274起。(2015年共監(jiān)測到223起)
流量超過200Gb/s的DDoS攻擊46起。(2015年共監(jiān)測到16起)
美國,法國和英國成為大部分流量超過10Gb/sDDos攻擊的目標(biāo)。
Arbor的工程與響應(yīng)安全團(tuán)隊(duì)(ASERT)近日宣稱,即便是大型DDoS攻擊也不需要使用反射放大技術(shù)
LizardStresser(一個(gè)物聯(lián)網(wǎng)的僵尸網(wǎng)絡(luò))對全球游戲網(wǎng)站,巴西金融機(jī)構(gòu),互聯(lián)網(wǎng)服務(wù)提供商(ISP)和政府機(jī)構(gòu)發(fā)動了流量高達(dá)400Gb/s的DDoS攻擊。這些攻擊數(shù)據(jù)包不顯示為具有欺騙性的源地址,并且沒有使用基于UDP的擴(kuò)增方案,如NTP或SNMP。
各項(xiàng)數(shù)據(jù)的平均值飆升
2016年上半年DDoS攻擊的平均大小為986Mb/s,較2015年增長30%。估計(jì)到2016年年底平均攻擊規(guī)模預(yù)計(jì)達(dá)到1.15Gb/s。(1 Gb/s的DDoS攻擊足以使大多數(shù)網(wǎng)絡(luò)組織完全離線)
Arbor Networks的首席安全技術(shù)專家,達(dá)倫安斯蒂說:
這些數(shù)據(jù)證明了多元的,多層次的DDoS防御非常重要。高頻率攻擊只能在云處理時(shí)削弱,使其無法被發(fā)送攻擊目標(biāo)。
雖然發(fā)生在高端產(chǎn)品中的攻擊規(guī)模增長迅猛,占所有攻擊的80%!然而低于1Gb/s的攻擊90%都持續(xù)不到一個(gè)小時(shí)。提前保護(hù)措施是應(yīng)對“低,慢”應(yīng)用層攻擊的關(guān)鍵,也是防火墻和IPS等基礎(chǔ)防御設(shè)施應(yīng)對狀態(tài)表耗盡攻擊的關(guān)鍵。
未來是反射攻擊的時(shí)代
反射放大技術(shù)是一種在允許攻擊者增大流量的同時(shí),進(jìn)行模糊處理該攻擊流量的技術(shù)。數(shù)據(jù)顯示,近期一些大型DDos攻擊所使用的DNS服務(wù)器,NTP協(xié)議,Chargen服務(wù)和SSDP協(xié)議中都有利用這項(xiàng)技術(shù)。
據(jù)統(tǒng)計(jì),僅在2016年上半年:
DNS成為2016年使用的最普遍的協(xié)議(2015年為NTP和SSDP)
DNS的反射放大攻擊平均規(guī)模增長迅速。
監(jiān)測到反射放大攻擊的峰值為480Gb/s的(DNS)。
附:Arbor Networks分析報(bào)告pdf地址
*參考來源:softpedia,arbornetworks。FB小編bimeover編譯,轉(zhuǎn)載請注明來自FreeBuf黑客與極客(FreeBuf.COM)
京公網(wǎng)安備 11010502049343號