随着僵尸网络推出,巨大的DDOS攻击达到记录水平
在一年中的前三个月内,有19个分布式拒绝服务(DDOS)攻击超过100 Gbps,比上一季度超过四倍。
甚至更多关于这些众多公司可以承受自己的大型攻击,使用所谓的靴子或压力僵尸网络来推出,这是普通和便宜的租金。这意味着现在可以推出更多的罪犯来发动这种瘫痪攻击。
“过去,通过靴子/压力工具产生的很少攻击超过了100个Gbps标志,”Akamai的研究人员在2016年第一季度的公司互联网安全报告中表示,周二发布。
相比之下,在2015年第四季度和第三季度的第四季度只记录了超过100 Gbps的五个DDOS攻击。一季度的十九这样的攻击是一个新的高级,以前的纪录,17日,于2014年第三季度设定。
但高带宽不是DDOS攻击的唯一方面,可能导致防守者的问题。如果它们具有高数据包率,即使是低带宽攻击也可能是危险的。
每秒大量数据包对路由器构成威胁,因为它们专用RAM来处理每一个数据包,而不管其大小如何。如果路由器除了目标外,除了目标并排气其资源之外,如果可以造成抵押品损坏。
根据Akamai的说法,在第一季度,每秒超过3000万包的DDOS攻击(MPPS),两次攻击超过50 MPPS。
DDOS反射和放大技术继续广泛使用。这些涉及滥用Internet上的MISCONPD服务器,这些服务器在响应各种基于UDP的协议上的欺骗请求。
在2016年前三个月内看到的所有DDOS攻击中的四个四个攻击中的四个攻击中包含的UDP(用户数据报协议)片段。该碎片可以指示使用DDOS放大技术,这导致了大的有效载荷。
这四个下一个最常见的DDO攻击向量是滥用DDOS反射的协议:DNS(18%),NTP(12%),Chargen(11%)和SSDP(7%)。
另一个令人担忧的趋势是,越来越多的攻击现在现在使用两个或更多个veroors。在第一季度观察到所有DDOS攻击的近60%是多名攻击:42%的二手两种载体和17%使用三种以上。
“多向量攻击的持续上升表明,攻击者或其攻击工具正在增长更加复杂,”Akamai研究人员在其报告中表示。“这会导致安全从业者的问题,因为每个攻击载体都需要独特的缓解控制。”
中国,美国和土耳其是DDOS攻击交通发起的三个国家,但这表明了最大数量的受损计算机和MISCONPD服务器,而不是攻击者所基于的地方。
最具兴趣的行业是游戏,占所有袭击的55%。其次是软件和技术(25%),媒体和娱乐(5%),金融服务(4%)和互联网和电信(4%)。
受到一个不是唯一的DDOS攻击可能影响企业的方式:他们也可以用一个威胁勒索,过去一年的趋势越来越大。
在某些情况下,攻击者甚至不得不掌握他们的威胁。来自CloudFlare的研究人员最近报告说,勒索集团赢得了100,000美元,而不推出单一DDOS攻击。