全球DDos攻击次数居高不下

2014 年 9 月 2 日3880

  日前,云服务提供商Akamai发布了《2014年第二季度全球DDoS攻击报告》。其网络安全高级副总裁兼总经理StuartScholly先生对此表示:“较高的平均与高峰带宽使DDoS攻击次数持续居高不下。恶意攻击可以压倒网络带宽,进而摧毁整个数据中心。这些强大的攻击反映了攻击者构建、部署与隐藏强大僵尸网络的手段正在不断变化。服务器端的僵尸网络伺机寻找网络薄弱环节,通过反射与放大手段使攻击效果变得事半功倍。”

  攻击者在构建服务器端的僵尸网络时,一般瞄准通过平台即服务和软件即服务供应商所用服务器运行软件的薄弱环节,例如各版本的Linux、Apache、MySQL、PHP(LAMP)stack以及微软Windows操作系统等。与此同时,较脆弱的一般网络内容管理系统也会被列为攻击目标,例如WordPress与Joomla或其插件。

  在基于服务器的僵尸网络数量增多的同时,一种名为Brobot的基于服务器感染的僵尸网络正在暗中潜伏,似乎也已瞄准好战略性目标准备卷土重来。第二季度的攻击报告显示,在2011年~2013年针对金融机构的“燕子行动”中大显身手后,尽管该类僵尸网络攻击曾一度被认为已彻底清除,但它仍然存在并隐身暗处。

  相比去年第二季度和今年第一季度,更加频繁的反射与放大攻击行为占到对所有基础架构攻击的15%以上。这些攻击行为充分利用普通网络协议功能和服务器配置错误的漏洞。此外,得益于社区清理工作,NTP反射攻击在第二季度大幅下降,但SNMP反射攻击在第二季度有所增加,填补了NTP反射攻击的相应空缺。

  服务器端的僵尸网络攻击仅存在于最为复杂且精心组织的DDoS攻击行动中,其大规模的基础架构攻击具有鲜明特征。由于这些攻击经过专门设计,它们可以躲避DDoS缓解技术的检测。鉴于这些攻击的有效性以及易受攻击的云计算软件的广泛使用,攻击行动很可能会持续发生,并可能在DDoS地下市场形成货币化交易。毋庸置疑,DDoS攻击对商业、政府及其他组织产生了严重威胁。

0 0