賽門鐵克公司稱利用新協議的“DDoS增幅攻擊”在不斷增加
責編:admin |2014-10-27 17:05:45賽門鐵克公司于10月23日在公司博客中表示今年1月~8月份,DDoS攻擊一直在增加。
以DNS服務器作為跳板的DD0S攻擊“DNS增幅攻擊”的數量,與上次調查結果相比,增加了183%。經賽門鐵克公司負責調查安全動向的“Global Intelligence Network”確認攻擊手法已為史上最多。
第一季度最多攻擊手法的是利用NTP(Network Time Protocol)。這是由于成為被攻擊對象的服務器很多都升級或設定變更了。目前該攻擊手法呈減少的趨勢,危害也逐漸沉寂。
同時,攻擊者利用“SNMP v2(簡易網絡管理協議)”“SSDP(簡易服務協議)”等新協議的攻擊案例在不斷增加。
此外,惡意利用Unix服務器中Bash ShellShock漏洞的攻擊也在不斷增加。攻擊者,利用安裝在Unix服務器上的DDoS腳本,一旦DDoS腳本和惡意ELF文件被下載,DDoS僵尸網絡即被構建。
DDoS攻擊中復雜、多種手法組合的情況很多。例如,在瞄準特定的攻擊目標時,趁DDoS攻擊引人關注時,攻擊者卻實施了有別于原本目的的其他攻擊。
目前DDoS攻擊并無減少的趨勢。在“地下”論壇上,DDoS攻擊被以10美元不到的價格進行交易。
賽博犯罪集團“匿名者”黑客組織宣布將在今年11月5日的蓋伊·福克斯日,發起名為“Operation Remember”的攻擊,屆時可能會很多DDoS攻擊被運行。