在2012年第三季度,DDoS攻擊的數量減少了,但所使用的平均帶寬增加了,Prolexic指出,據DDoS攻擊防護供應商Prolexic的研究人員稱,今年分布式拒絕服務(DDoS)攻擊所使用的平均帶寬超過20Gbps已經是司空見慣的事情了。
安全設備提供商Prolexic總裁Stuart Scholly表示,在去年,高帶寬的DDoS攻擊只是一些少數的孤立事件。但是在今年,占用20Gbps的DDoS攻擊已經越來越普遍。這一變化很重要,因為極少有公司或者組織擁有可以抵御這種程度攻擊的設備。像谷歌,臉書這種擁有高訪問量網站的國際性大公司或許有能力抵御這種高帶寬的泛紅攻擊,但是大多數的公司并不能做到。
Prolexic計劃對其自有的基于云的DDoS防御設施進行擴容,從而可以跟上持續增長的高帶寬泛洪攻擊。該公司在10月17日發布了2012年第三季度全球DDoS攻擊報告。報告顯示,攻擊的數量比去年同期增長了88%,然而,與2012年第二季度相比,攻擊的數量實際上下降了14%。在2012年第三季度,攻擊所占用的平均帶寬為4.9Gbps,比去年同期增長了230%,較上一季度增長了11%。而且,攻擊的平均持續時間也較第二季度稍長,為19小時。
報告中還顯示,81%的攻擊目標為基礎設施層,18.6%的攻擊目標為應用層以及特定應用程序所使用的協議。而美國,中國和印度則分別以35%,28%,8%的比例位列世界三大DDoS的攻擊源國家。
對于高帶寬的DDoS攻擊來說,攻擊的策略也發生了一些變化。目前看來,傳統的攻擊手法是通過被控制的“肉雞”(個人電腦和服務器)組成僵尸網絡進行攻擊。然而,攻擊者正在嘗試對這一方法進行一些改變和升級。通過尋找服務器上低版本Web應用程序的漏洞來獲取該服務器的權限,從而在其上安裝基于PHP的DDoS工具包來進行攻擊。比如,"itsoknoproblembro"這個工具包在近期就被發現用來攻擊美國的一些金融機構和一些其他行業的公司。
這款工具包是否已經在地下黑市被銷售了尚不確定,但是,有證據表明,它在不斷地被完善并且已經被很多黑客組織使用。攻擊者甚至不需要為了安裝這個工具包而獲取root權限。Scholly說到。
"itsoknoproblembro"可以讓攻擊者對于在攻擊過程中所遇到的防御措施有更快的反應。也可以使攻擊者在遇到可能的“抵抗”時快速地對于攻擊策略進行調整。因為他們幾乎可以立即給裝有這個工具包的被感染服務器發送指令。而對于傳統僵尸網絡來說,他們不得不等待僵尸主機定期地從服務器獲取新的指令。
“itsoknoproblembro”工具包能夠同時攻擊一個網站的基礎設施層和應用層,并且對泛紅攻擊的目標產生持續的高帶寬攻擊,其峰值可達70Gbps。此外,Prolexic發現流量的簽名異常復雜,因此,很難將攻擊流量重新路由到遠離目標的地方。
Prolexic在其報告中還指出,低版本的應用程序和菜鳥服務器管理員是難以清除"itsoknoproblembro"感染的兩大原因。該公司還計劃發布一個公共咨詢事務,包括對于"itsoknoproblembro"工具包的變種產生的DDoS攻擊,幫助其他公司檢測并且抵御此類攻擊。
京公網安備 11010502049343號