DDoS攻擊勢頭強勁 防御需做到萬無一失
責編:admin |2014-11-12 15:26:07在當前的互聯(lián)網(wǎng)領(lǐng)域,安全攻擊事件頻發(fā)發(fā)生,分布式拒絕服務(wù)(DDoS)攻擊雖然已不是一個新概念,但其攻擊效果卻非常有效。近年來,DDoS攻擊的強度和數(shù)量不斷上升,但攻擊時間卻通常僅持續(xù)數(shù)小時。攻擊者輕而易舉就可實施攻擊,并給目標公司帶來毀滅性打擊。特別是目前極為常見的放大攻擊,此類攻擊支持小型僵尸網(wǎng)絡(luò)入侵大型目標。攻擊過程中,攻擊者向第三方服務(wù)發(fā)送欺騙性流量,并向攻擊目標提供回復(fù)。
為放大響應(yīng)流量,攻擊者會選擇使用智能查詢技術(shù),從而導(dǎo)致產(chǎn)生大量服務(wù)回復(fù)。例如,它可能會向DNS服務(wù)器重復(fù)請求所有記錄,或使用NTP服務(wù)器的monlist命令。攻擊者可通過多種協(xié)議達成這一效果,放大系數(shù)通常可達到500。
2014年1 月至8月期間,DNS放大攻擊增長了183%,目前已經(jīng)成為全球智能網(wǎng)絡(luò)所發(fā)現(xiàn)的最常見的攻擊方法。使用NTP 的DDoS放大攻擊在第一季度尤為突出,之后呈現(xiàn)穩(wěn)步下降的趨勢。導(dǎo)致下降的原因可能是用戶對服務(wù)器進行升級和重新配置。
攻擊者還嘗試使用其他協(xié)議,比如簡單網(wǎng)絡(luò)管理協(xié)議(SNMPv2)或9月份發(fā)現(xiàn)的簡單服務(wù)發(fā)現(xiàn)協(xié)議(SSDP)。攻擊者通常使用不同方法以加大防御難度,擴大攻擊影響。不法分子只需花費不到10美元就可購買到地下論壇提供的DDoS攻擊服務(wù)。
2014年還呈現(xiàn)出另外一種趨勢,即受攻擊的Unix服務(wù)器的數(shù)量以及在DDoS攻擊中被占用的帶寬資源不斷上升。最常見的兩種威脅包括PHP.Brobot和Backdoor.Piltabe。ShellShock Bash 防線在漏洞發(fā)現(xiàn)后數(shù)小時之內(nèi)即被攻破,使這一趨勢得到再度彰顯,攻擊者借此能夠在多臺服務(wù)器上安裝DDoS腳本。不同DDoS腳本和惡意ELF文件可通過Bash 漏洞下載,從而形成威力極強的DDoS 僵尸網(wǎng)絡(luò)。
- ISC.AI 2025正式啟動:AI與安全協(xié)同進化,開啟數(shù)智未來
- 360安全云聯(lián)運商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運”認證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團賠償超4700萬元
- 推動數(shù)據(jù)要素安全流通的機制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風向
- 因被黑致使個人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國美中委員會發(fā)布DeepSeek調(diào)查報告
- 2024年中國網(wǎng)絡(luò)與信息法治建設(shè)回顧