時間短、流量大:DDoS攻擊形式正在改變
責編:admin |2015-04-23 11:00:57分布式拒絕服務(DDoS)攻擊不是什么新鮮事。這種網絡攻擊可能對企業造成重大財務和聲譽損失。但令人無可奈何的是,DDoS攻擊近年來在規模和體量上都在持續增長。
科技公司Neustar的《2015DDoS攻擊與防護報告》發現,50%的公司認為:相比一年之前,DDoS的風險性更大了。大多數公司都被攻擊過多次——只被攻擊過一次的公司數量減少了30%,且盡管40%的公司在DDoS防護上的投入比一年前更多,他們仍然感到應該繼續增加此項投入。
被攻擊的時間長短不一,絕大部分在1天以內
被調查的公司中,34%稱他們最長的攻擊持續了1或2天,56%稱不到1天,只有8%的公司抱怨說DDoS攻擊讓他們的系統宕機了3天或3天以上。
然而,安全公司Corero的最新季報顯示,高容量長持續的攻擊并非唯一一種需要擔心的攻擊形式。
“針對其客戶的大多數攻擊,持續時間都少于5分鐘,96%的攻擊不會超過30分鐘。”
這表明攻擊者正在嘗試一種新形式的突擊——破壞性攻擊流量的爆發,而不是持續性的事件。
DDoS攻擊會給公司帶來嚴重的經濟后果
報告中還指出,也就是波尼蒙研究所所做的研究,數據中心由于DDoS攻擊而故障停機的平均時長是86分鐘,每分鐘平均損失8千美元(5465英鎊),揭示了每客戶每次DDoS宕機的平均損失是72萬美元(491,930英鎊)。Neustar則發現,在高峰業務期網站每宕機1個小時,幾乎40%的公司將損失10萬多英鎊——與去年同期相比增加了470%。
Neustar發現,2014年遭受攻擊的公司中,被攻擊2到5次的公司所占比例最大(39%)。接近1/4(24%)的公司被攻擊了6到10次,3%的公司聲稱他們已經數不清遭到多少次攻擊了。
當涉及到以帶寬計算的攻擊規模時,Neustar和Corero的結果略有不同。Corero發現它大部分的客戶(79%)遭到的攻擊,帶寬都不足5千兆比特每秒(Gbps),持續時間不足10分鐘。但是,Neustar的調查結果中,2014年DDoS攻擊的受害者里只有32%遭到的攻擊是帶寬不足5Gbps的。1/3強(35%)的受害者所遇攻擊帶寬在5.0到19.9Gbps之間。6%遭遇50Gbps到100Gbps帶寬的攻擊,只有2%發現自己被超過100Gbps的終極DDoS襲擊。
Corero稱,隨著攻擊者采用一些技巧對目標網站的防御本質進行分析側寫,并用另外的工具部署第二第三波攻擊以繞過公司安全防御,DDoS攻擊正變得更加精密復雜。
那么,公司能做什么以保護他們自身并緩解攻擊傷害呢?
根據Neustar調查報告,金融服務行業里,40%的公司寄希望于混合DDoS防護。據稱,在DDoS宕機會造成業務高峰時刻每小時損失超過10萬英鎊的情況下,10家金融公司里面有8家都會選擇混合解決方案。
為擊退這一新品種的復雜攻擊,Corero建議公司采用“實時分析以決定定制檢測過濾器及立即封鎖攻擊的必要性”。
Neustar發現,當公司受到DDoS攻擊之時,大部分公司(60%)會部署2到5名員工處理這一網絡威脅。超過1/5的公司(21%)采用6到10名員工,16%的公司派出10名或更多的員工應對這一威脅。3%的公司只依賴1名雇員緩解攻擊。
之后又補充到:“當然,攻擊者還指望這個——越多人聚焦DDoS攻擊,越少人有閑心關注其他威脅,比如惡意軟件或病毒安裝。”
文章來源:FreeBuf黑客與極客(FreeBuf.com)