当前位置: 移动技术网 > 网络运营>安全>企业安全 > 2016年上半年DDoS攻击趋势分析 DDoS攻击规模和频率不断攀升

2016年上半年DDoS攻击趋势分析 DDoS攻击规模和频率不断攀升

2018年03月08日  | 移动技术网网络运营  | 我要评论

ddos(分布式拒绝服务),是一种基于dos的特殊形式的拒绝服务攻击,是一种分布、协作的大规模攻击方式,主要瞄准比较大的站点,象商业公司,搜索引擎和政府部门的站点,具有较大的破坏性。

2015年,ddos攻击已经成为最引人注目的、受到黑客欢迎的攻击方式。如今,正如同死亡和税收一样,ddos攻击成为企业需要长期面临的严峻挑战。

根据最新的统计数据显示,2016年以来,无论是ddos攻击规模和频率都在不断攀升,尤其是攻击者开始越来越多的使用dns 和dnssec,通过最少的僵尸网络资源对受害者造成最大的影响。

根据nexusguard公司的研究结果表明,2016年第二季度的ddos攻击较之第一季度呈现83%的增长幅度。在所有攻击行为中, dns成为2016年使用的最普遍的协议(2015年为ntp和ssdp)。

针对dns的ddos攻击又可按攻击发起者和攻击特征进行分类:

1、按攻击发起者分类

僵尸网络:控制大批僵尸网络利用真实dns协议栈发起大量域名查询请求;

模拟工具:利用工具软件伪造源ip发送海量dns查询

2、按攻击特征分类

flood攻击:发送海量dns查询报文导致网络带宽耗尽而无法传送正常dns 查询请求;

资源消耗攻击:发送大量非法域名查询报文引起dns服务器持续进行迭代查询,从而达到较少的攻击流量消耗大量服务器资源的目的。

imperva公司incapsula部门的报告显示:2015年4月—2016年5月为期一年的时间内,其帮助客户阻断了每周平均峰值为445 gb/s的ddos攻击。

imperva公司incapsula部门的报告还表明,目前,应用层的ddos攻击仍占据ddos攻击活动的 60%,但是也正在逐步被网络层攻击所取代,可能是因为基于dns的ddos攻击正日益盛行。如果趋势照预期发展的话,这两种类型可能会在2018年实现并驾齐驱的状态。

根据最新的ddos趋势报告,犯罪分子正利用dnssec协议进行ddos 攻击。dnssec是“域名系统安全扩展”的简称,作为dns协议的扩展,其包括了诸多保护dns认证和数据完整度的安全特性,然而“反射ddos”也在滥用dnssec协议。

neustar公司的研究人员称攻击者向签署有any指令的域名服务器发送dnssec请求,any指令能够强制dnssec服务器收集所有关于域名和请求应答的dns信息。

由于dnssec服务器请求能够用假的ip地址伪造,攻击者诱骗服务器响应受害者的ip地址,给ddos攻击的目标发送垃圾流量。

对于只配备了基础ddos防御的企业而言,基于dnssec的洪水攻击可以很容易使其网络下线,并赋予攻击者自由访问企业基础设施的权限。

根据neustar公司的最新研究 表明, 约有80%的,超过1300个dnssec服务器由于配置不当,攻击者可以利用这些服务器进行高于平均水平的反射ddos攻击。

arbor networks的研究结果表明,ddos攻击的规模和频率均呈现上升趋势。仅2016年上半年, 规模超过 100gb/s的攻击就有274起,而2015年全年才只有223起;2016年上半年流量超过200gb/s 的攻击共46起,而2015年全年只有16起;此外,2016年上半年规模最大的ddos 攻击流量达到579gb/s,较2015年提高73%。

根据arbor networks报告显示:与2015年相比,2016年上半年的平均ddos攻击规模增长了30%。该公司估计到2016年年底平均攻击规模预计达到1.15gb/s。 报告警告说,1 gb/s的ddos攻击足以使大多数网络组织完全离线。

卡巴斯基实验室的报告显示,2016年第二季度,涉及linux的僵尸网络ddos攻击的比例已经攀升到70.2%,比前几个季度有一个显著的增幅。

2016年第一季度,超过70%的攻击持续时间都不超过四个小时,而2016年第二季度,持续时间最长的ddos攻击持续291个小时,或约12.1天,较第一季度最长的攻击(8天)显著变长。

另一方面,最长的攻击持续时间也显著缩短,涉及linux的僵尸网络ddos攻击的比例为44.5%,而在2015年第四季度,涉及linux的僵尸网络ddos攻击的比例为54.8%。

卡巴斯基实验室首席恶意软件分析师oleg kupreev评论:

“linux服务器通常会包含一些常见漏洞,但是这些服务器很少安装可靠的安全解决方案,使得它们很容易被僵尸程序所感染。这些因素让linux服务器成为僵尸网络运营者进行攻击的工具。利用基于linux的计算机发动攻击非常简单,并且有效。这些攻击可以持续数周,而服务器的主人根本就不会意识到自己的服务器成为了攻击来源。不仅如此,只使用一台服务器,网络罪犯就可以实施规模可媲美数百台计算机所发动的攻击。所以,企业需要事先准备好应对这种情况,确保企业得到可靠的反ddos攻击保护,抵御各种复杂程度和持续时长的攻击”。

imperva 公司incapsula部门的报告表明,绝大多数的ddos攻击的持续时间相当短。2016年第一季度,超过93%的攻击持续时间在一个小时内。

以上就是移动技术网小编为大家介绍的2016年ddos攻击趋势分析报告,想了解更多精彩教程请继续关注移动技术网网站!

您可能感兴趣的文章:

如对本文有疑问, 点击进行留言回复!!

相关文章:

验证码:
最近更新的文章
大家感兴趣的文章
移动技术网