10月21日,互聯網遭遇迄今最為嚴重的DDoS攻擊:一場創歷史記錄的DDoS攻擊突襲了美國最大互聯網DNS管理公司Dyn,導致美國東西海岸大片區域的互聯網服務陷入癱瘓,包括Twitter、Spotify、Github、Reddit、Airbnb、PayPal、Netflix、Yelp在內的大量互聯網知名網站遭遇“斷網”。
Dyn遭遇的物聯網僵尸網絡DDoS攻擊流量超過1TB,此前法國網絡服務商OVH也曾遭遇接近1TB的DDoS攻擊,同樣來自物聯網僵尸網絡。而最新發現的LDAP零日漏洞甚至可將DDoS攻擊流量放大55倍,攻擊流量可高達10TB,這些都標志著DDoS攻擊正式進入TB時代,企業IT部門和CIO們正面臨前所未有的威脅。
近日卡巴斯基發布2016年第三季度DDoS威脅報告,對企業IT部門和信息安全人士了解DDoS最新動態和趨勢有一定參考價值,IT經理網編譯整理如下:
三季度DDoS五大趨勢
一、網絡犯罪即服務 Cybercrime as a Service
過去幾個月高度商業化的全球性CaaS(網絡犯罪即服務)架構曝光,DDoS是其中最受歡迎的服務項目,此類服務的攻擊流量和技術復雜性都達到空前的高度。
歐洲刑警組織在9月28日發布的《2016網絡有組織犯罪威脅評估報告》也將DDoS列為互聯網安全的頭號威脅。
9月初著名安全博客博主Brian Krebs曾曝光了一個名為vDoS的全球性DDoS僵尸網絡,其業務之“紅火”令專家和警方感到震驚。vDoS的月服務費起步只要19.99美元,過去兩年數以萬計的用戶向vDOS支付了超過60萬美元。僅僅在今年4月和7月間,vDOS發動了超過2.77億秒的攻擊。
二、DDoS的政治化
今年7月中菲南海仲裁案期間,菲律賓政府各部門超過68個網站遭受強力DDoS攻擊。
三、DDoS勒索,攻擊證券公司
證券公司是網絡犯罪分子眼中最脆弱的DDoS勒索目標之一。中國臺灣的第一證券公司近日受到匿名敲詐信,索要50比特幣(約20萬人民幣),第一證券拒絕后遭受DDoS攻擊導致客戶無法訪問網站,部分投資者交易延誤。
四、DDoS攻擊損失擴大化
B2B International的一份IT安全風險調查報告顯示,2016年企業遭受DDoS的損失有擴大化趨勢,一次DDoS給企業造成的損失可高達16億美元。
五、DDoS季度技術趨勢:基于SSL的DDoS“智慧攻擊”
2016年三季度基于HTTPS的DDoS“智能”攻擊數量呈現上升趨勢,此類攻擊相比傳統攻擊更加難以防范,另外一個原因是隨著存在漏洞的服務器減少,流行的放大型攻擊越來越難以操作。基于SSL的DDoS攻擊將成為Web安全領域的新難題。
Q3 DDoS攻擊季度總結
2016年第三季度DDoS攻擊了67個國家的資源(Q2是70個)。62.6%的目標資源位于中國。中國、美國和南韓三個國家無論是DDoS的攻擊數量還目標數量都名列三甲,意大利首次同時排進兩個榜單。2016年第三季度最持久的DDoS攻擊持續了長達184小時(7.6天),比上個季度的記錄(291小時,12.1天)短了很多。一個在中國流行的搜索引擎在報告期間遭受的DDoS攻擊數量最多(19次)SYN DDoS、TCP DDoS和HTTP DDoS依然是最常見的三種DDoS攻擊,其中SYN DDoS持續增長(5個百分點),而TCP DDoS和HTTP DDoS攻擊的數量持續下降。2016年第三季度來自Linux僵尸網絡的攻擊持續增長,占到所有已知攻擊的78.9%。Q3 DDoS報告的重點圖表
DDoS攻擊發起數量的國家分布:
DDoS攻擊目標的國家分布:
Q3 DDoS攻擊數量變化:
Q3 DDoS攻擊類型分布
Q3 DDoS攻擊時間分布
DDoS僵尸網絡和C&C服務器國家分布
DDoS攻擊Windows系統僵尸網絡與Linux僵尸網絡對比
京公網安備 11010502049343號