压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

　　分布式拒絕服務(wù)（DDoS）攻擊雖然已不是一個新概念，但其攻擊效果卻非常有效。賽門鐵克發(fā)現(xiàn)，近年來，DDoS攻擊的強(qiáng)度和數(shù)量不斷上升，但攻擊時間卻通常僅持續(xù)數(shù)小時。攻擊者輕而易舉就可實施攻擊，并給目標(biāo)公司帶來毀滅性打擊。特別是目前極為常見的放大攻擊，此類攻擊支持小型僵尸網(wǎng)絡(luò)入侵大型目標(biāo)。攻擊過程中，攻擊者向第三方服務(wù)發(fā)送欺騙性流量，并向攻擊目標(biāo)提供回復(fù)。為放大響應(yīng)流量，攻擊者會選擇使用智能查詢技術(shù)，從而導(dǎo)致產(chǎn)生大量服務(wù)回復(fù)。例如，它可能會向DNS服務(wù)器重復(fù)請求所有記錄，或使用NTP服務(wù)器的monlist命令。攻擊者可通過多種協(xié)議達(dá)成這一效果，放大系數(shù)通?？蛇_(dá)到500。

　　賽門鐵克還發(fā)現(xiàn)，2014年1 月至 8月期間，DNS放大攻擊增長了183%，目前已經(jīng)成為賽門鐵克全球智能網(wǎng)絡(luò)所發(fā)現(xiàn)的最常見的攻擊方法。使用 NTP 的DDoS放大攻擊在第一季度尤為突出，之后呈現(xiàn)穩(wěn)步下降的趨勢。導(dǎo)致下降的原因可能是用戶對服務(wù)器進(jìn)行升級和重新配置。攻擊者還嘗試使用其他協(xié)議，比如簡單網(wǎng)絡(luò)管理協(xié)議（SNMPv2）或 9月份發(fā)現(xiàn)的簡單服務(wù)發(fā)現(xiàn)協(xié)議（SSDP）。攻擊者通常使用不同方法以加大防御難度，擴(kuò)大攻擊影響。不法分子只需花費(fèi)不到10美元就可購買到地下論壇提供的 DDoS攻擊服務(wù)。

　　2014年還呈現(xiàn)出另外一種趨勢，即受攻擊的Unix服務(wù)器的數(shù)量以及在DDoS攻擊中被占用的帶寬資源不斷上升。最常見的兩種威脅包括PHP.Brobot和Backdoor.Piltabe。ShellShock Bash 防線在漏洞發(fā)現(xiàn)后數(shù)小時之內(nèi)即被攻破，使這一趨勢得到再度彰顯，攻擊者借此能夠在多臺服務(wù)器上安裝DDoS腳本。不同DDoS腳本和惡意 ELF文件可通過 Bash 漏洞下載，從而形成威力極強(qiáng)的 DDoS 僵尸網(wǎng)絡(luò)。

　　雖然降低DDoS攻擊的影響并非易事，但賽門鐵克還是建議用戶采取必要措施以減少損失：制定應(yīng)急響應(yīng)計劃，了解向誰求救；核實服務(wù)器配置并保護(hù)自己的服務(wù)器；使用分層過濾法，并與外部服務(wù)提供商進(jìn)行合作；確保環(huán)境具備出色的可擴(kuò)展性和靈活性；了解正常的網(wǎng)絡(luò)行為。