2014年第三季度,反射型DDOS攻擊仍然非常危險(xiǎn)
責(zé)編:admin |2014-10-14 12:53:33ArborATLAS最近發(fā)布的報(bào)告顯示,2014年第三季度的反射型DDoS攻擊數(shù)量有所增加,尤其是SSDP反射型攻擊。
Arbor Networks已經(jīng)發(fā)表了2014年第三季度全球DDoS攻擊數(shù)據(jù)的季度報(bào)告,幻燈片顯示了2013年前三個(gè)季度的DDoS攻擊趨勢(shì)。數(shù)據(jù)顯示DDoS攻擊繼續(xù)代表著可怕的威脅,與此同時(shí),SSDP反射攻擊繼續(xù)以驚人的速度增長。
該公司發(fā)現(xiàn)對(duì)比上一季度,本季度SSDP反射型攻擊有著顯著的增長,在一些小的事件中就已經(jīng)超過了30000次攻擊,專家們還發(fā)現(xiàn)在一個(gè)事件中DDoS的攻擊竟然達(dá)到了124Gbps。
專家們特別關(guān)注攻擊的增加量,他們使用“曲棍球棒時(shí)代(The Hockey Stick Era)”來表達(dá)這一走勢(shì)。
研究人員解釋了攻擊者是怎樣提高DDoS擴(kuò)增方法開發(fā)新的協(xié)議的,例如SSDP,2014年初美國CERT發(fā)出了有關(guān)DDoS數(shù)量增長的警告(TA14-017A),用為它濫用一下協(xié)議:
·DNS
·NTP
·SNMPv2
·NetBIOS
·SSDP
·CharGEN
·QOTD
·BitTorrent
·Kad
·Quake Network Protocol
·Steam Protocol
二月份的時(shí)候,Cloudfare已經(jīng)檢測(cè)到大約400Gbps的NTP反射放大DDOS攻擊流量打到了Cloudfare的歐洲抗DDOS服務(wù)器上。為了給你一種高效的防DDOS放大攻擊的方法,我提供了一份包含帶寬放大因素在內(nèi)的具體方案。
以下是2014年第三季度的DDoS攻擊數(shù)據(jù)的重要發(fā)現(xiàn):
·因?yàn)槭褂昧薙SDP反射攻擊第三季度的攻擊數(shù)量有了顯著的增長;所有攻擊的4%和超過10Gbps的所有攻擊的42%都使用了SSDP
·NTP反射攻擊仍然很重要,但與第一季度的風(fēng)暴相比在持續(xù)的下降中;然而大于100Gbps的所有攻擊中有超過50%的仍然是NTP反射攻擊
·大規(guī)模的攻擊比過去更加頻繁,今年到目前為止大于100Gbps的攻擊就有133個(gè)
·第三季度平均攻擊流量為858.98Mbps,峰值為264.6Gbps
·第三季度16.5%的攻擊超過1Gbps,相比Q2上升15.3%
·攻擊持續(xù)時(shí)間低于1小時(shí)的占比急劇上升,達(dá)到91.2%
·超過10Gbps的攻擊來源排名:美國(7.6%), 中國(5.9%), 巴西(1.1%)
·超過10Gbps的攻擊目標(biāo)排名:美國(17.6%), 法國(10.8%), 丹麥(8.4%)
- ISC.AI 2025正式啟動(dòng):AI與安全協(xié)同進(jìn)化,開啟數(shù)智未來
- 360安全云聯(lián)運(yùn)商座談會(huì)圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運(yùn)”認(rèn)證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團(tuán)賠償超4700萬元
- 推動(dòng)數(shù)據(jù)要素安全流通的機(jī)制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個(gè)人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級(jí)竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國美中委員會(huì)發(fā)布DeepSeek調(diào)查報(bào)告
- 2024年中國網(wǎng)絡(luò)與信息法治建設(shè)回顧