DDoS 威胁形势变得更糟

DDoS 威胁形势变得更糟

这些惊人的数据来自Prolexic最新的季度全球 DDoS 攻击报告。“很有可能，”报告指出，“这将被视为分布式拒绝服务 (DDoS) 攻击的里程碑式季度。攻击从未如此强大。” 事实上，增加的并不是攻击的总数（比上一季度的高点有所增加，但没有显着增加），而是攻击的强度发生了变化。

“这是一个经典的转变，”Prolexic 总裁 Stuart Scholly 说。“几乎每个人都关注带宽和每秒千兆位，但造成最大损害并提出最大挑战的是数据包速率。这些数据包速率高于除最昂贵的路由器和线卡之外的所有路由器和线卡的阈值，我们看到网络因此而崩溃。” 副作用是附带损害。“由于 DDoS 攻击者的目标是 ISP 和运营商路由器基础设施，每秒数据包的巨大洪流使它们不堪重负，因此当路由器出现故障时，您的站点可能会因附带损害而崩溃。更糟糕的是，您的服务提供商可能会将您的流量设置为黑洞或空路由以保存自己的网络，”Prolexic 警告说。

一件似乎很清楚的事情是，这种规模的攻击背后有相当多的资源，这使得它们看起来很可能不是“简单的”黑客活动抗议活动。对 Wordpress的最新攻击网站可能是指示性的。虽然攻击背后的目的尚不清楚，但攻击大量服务器而不是家用 PC 的尝试可能是为这种大规模 DDoS 攻击构建新的、更强大的僵尸网络的尝试。“这些攻击超出了普通脚本小子的范围，如收集主机、协调、时间表和选定攻击目标的细节所表明的那样。这些指标指出了意识形态以外的动机，而袭击的军事精确性暗示使用了由雇佣数字雇佣军组成的全球资深犯罪分子。” 它补充说，“下个季度，我们可以预期最大的攻击将继续来自这些受感染的 Web 服务器。”

未说明但明确暗示的是民族国家资源与犯罪雇佣军的合作——以及作为网络武器出现的高功率 DDoS 的潜力。“同样值得注意的是，本季度伊朗成为恶意流量来源的前 10 个国家之一。这很有趣，因为伊朗执行类似于古巴和朝鲜的严格浏览政策。” 同样，这意味着如果没有官方的批准或指示，就无法做到这一点。值得注意的是，Izz ad-Din al-Qassam Cyber​​ Fighters 声称对美国银行的持续大规模攻击声称该组织通过哈马斯与伊朗有联系。

Prolexic 预计情况不会有所改善。“就在 9 月，Prolexic 发现 50 Gbps 是一种很容易实现的攻击特性。我们现在看到超过 10% 的攻击超过了 60 Gbps 的阈值。早在 2013 年第二季度，我们就已经缓解了超过 160 Gbps 的攻击。如果到本季度末我们看到攻击突破 200 Gbps 大关，PLXsert（Prolexic 安全工程和响应团队）不会感到惊讶。”

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。