世界上有一種職業秘不見光,從業者卻擁有驚人的才華;企業有一種公敵因為變幻莫測,所以各大企業屢敗屢戰。根據之前卡巴斯基統計的數據顯示,一個單個的DDoS攻擊將對企業造成至少40萬美元的傷害,從此,黑客這個群體,因為擁有高超的技術水平,令各大企業談之色變。
在今年年初,猖獗的DDoS攻擊已經攻陷了銀行的體系,并且因為對方的頑強抵抗,DDOS攻擊持續時間長達兩個星期。那么,究竟什么才是DDOS攻擊呢?
“賺錢最容易”的網絡攻擊方式
分布式拒絕服務(DDoS:Distributed Denial of Service)攻擊是指故意的攻擊網絡協議實現的缺陷或直接通過野蠻手段殘忍地耗盡被攻擊對象的資源,目的是讓目標計算機或網絡無法提供正常的服務或資源訪問,使目標系統服務系統停止響應甚至崩潰。
然而隨著網絡上免費的可用DDoS工具增多,DoS攻擊也日益增長,至今仍有38%的DDoS攻擊的受害者無力保護其核心業務免遭攻擊。最新數據顯示,2016年年第四季度的DDOS攻擊比2015年第四季度增加了140%。由此可見,人們對這個“掙錢最容易”的方式似乎熱情不減。
大多數DDOS攻擊的IP來自美國
在過去這一個季度中,DDOS攻擊峰值強度有12次超過100Gbps的大型攻擊(7次是由Mirai直接導致的),其中2016年第四季度最大型的DDoS攻擊來自Spike,峰值強度高達517Gbps。據了解,Spike是一個非物聯網僵尸網絡,出現于兩年多以前。雖然本季度DDoS攻擊總數整體上有所下降,但參與DDoS攻擊的IP地址數量卻大幅上升。
2016年DDOS攻擊TOP5(圖片來自:Akamai)
從2016年第四季度DDOS攻擊IP地址來源的國籍來看,24%(超過180,000個)參與DDoS攻擊的IP地址來自美國,該國的Web應用程序攻擊數量比2016年第三季度增加了72%。英國排名第二,占比約為9.7%,其次為德國6.6%。中國排名第四,占比6.2%,總數為46763。
DDOS攻擊數量有所下降
從攻擊向量來看,在2016年第四季度跟蹤的25種DDoS攻擊向量中,前三大攻擊向量分別是UDP分片式攻擊(27%)、DNS攻擊(21%)和NTP攻擊(15%);DDoS攻擊數量整體上下降了16%。
Akamai在本季度新增了反射式DDoS攻擊向量,而無連接輕量級目錄訪問協議(Connectionless Lightweight Directory Access Protocol,CLDAP)則經常被攻擊者濫用來增強DDoS流量。
圖片來自:Akamai
最后,《互聯網發展狀況安全報告》高級安全顧問兼高級編輯Martin McKeay表示:“在第三季度,Mirai僵尸網絡攻擊呈現上升趨勢,不安全的物聯網(IoT)設備繼續成為DDoS攻擊流量的主要來源。物聯網設備預計將會激增,這就使得攻擊者能夠獲得更多資源來發起攻擊。鑒于此,公司迫切需要增加其安全方面的投資。此外,設備的安全程度預計會跟不上其他新型系統漏洞的出現速度。我們在2016年第四季度的研究分析證明了在Web安全世界,‘時刻做好準備應對意外情況’這句老話是很有道理的。
筆者認為,為了避免DDOS攻擊,企業網絡管理人員要注意及時關閉不必要的服務;啟用防火墻的防DDoS屬性;禁止對主機的非開放服務訪問;限制特定IP地址訪問;限制同時打開的Syn半連接數目;縮短Syn半連接的timeout時間;同時及時更新系統補丁。