赛门铁克揭示分布式拒绝服务攻击(DDoS)发展趋势:时间短但攻击力强 DDoS放大攻击正随着攻击者尝试新协议而持续增加

来源:互联网  
2014/10/28 17:32:04
赛门铁克发现,2014 年 1 月至 8 月期间,DNS放大攻击增长了183%,目前已经成为赛门铁克全球智能网络所发现的最常见的攻击方法。使用 NTP 的DDoS放大攻击在第一季度尤为突出,之后呈现稳步下降的趋势。

本文关键字: 赛门铁克 DDoS
分布式拒绝服务 (DDoS) 攻击虽然已不是一个新概念,但其攻击效果却非常有效。近年来,DDoS 攻击的强度和数量不断上升,但攻击时间却通常仅持续数小时。攻击者轻而易举就可实施攻击,并给目标公司带来毁灭性打击。特别是目前极为常见的放大攻击,此类攻击支持小型僵尸网络入侵大型目标。攻击过程中,攻击者向第三方服务发送欺骗性流量,并向攻击目标提供回复。为放大响应流量,攻击者会选择使用智能查询技术,从而导致产生大量服务回复。例如,它可能会向 DNS 服务器重复请求所有记录,或使用 NTP 服务器的 monlist 命令。攻击者可通过多种协议达成这一效果,放大系数通常可达到 500。
 
图 1:DDoS放大攻击图解
 
赛门铁克发现,2014 年 1 月至 8 月期间,DNS放大攻击增长了183%,目前已经成为赛门铁克全球智能网络所发现的最常见的攻击方法。使用 NTP 的DDoS放大攻击在第一季度尤为突出,之后呈现稳步下降的趋势。导致下降的原因可能是用户对服务器进行升级和重新配置。攻击者还尝试使用其他协议,比如简单网络管理协议 (SNMPv2) 或 9月份发现的简单服务发现协议 (SSDP)。攻击者通常使用不同方法以加大防御难度,扩大攻击影响。不法分子只需花费不到 10 美元就可购买到地下论坛提供的 DDoS 攻击服务。
 
图 2 :DDoS攻击价格表
 
2014 年还呈现出另外一种趋势,即受攻击的 Unix 服务器的数量以及在 DDoS 攻击中被占用的带宽资源不断上升。最常见的两种威胁包括 PHP.Brobot 和 Backdoor.Piltabe。ShellShock Bash 防线在漏洞发现后数小时之内即被攻破,使这一趋势得到再度彰显,攻击者借此能够在多台服务器上安装 DDoS 脚本。不同 DDoS 脚本和恶意 ELF 文件可通过 Bash 漏洞下载,从而形成威力极强的 DDoS 僵尸网络。
共2页: 上一页1 [2]
责编:李玉琴
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

著作权声明:kaiyun体育官方人口 文章著作权分属kaiyun体育官方人口 、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918
    Baidu
    map