根据Prolexic最近的一份报告显示,上季度DDoS攻击不仅在数量上有所增加,而且其规模、强度以及持续时间都有所增强。
关键词:DDoS、Prolexic、研究与报告、安全
根据Prolexic最近的一份报告显示,上季度DDoS攻击不仅在数量上有所增加,而且其规模、强度以及持续时间都有所增强。第二季度报告显示DDoS攻击主要是在带宽和每秒数据包率方面有所增加。
与上季度相比,平均每秒数据包增加46%以上,达到47.4Mpps,同比增加了1655%。在2012年第三、第四季度跳跃式增加后,此大幅增长只相当于缓慢的增长率。
与每秒数据包的增长类似,较2012年的大幅增长,攻击的带宽只增加了2%,达到49.24Gbps。虽然最后一个季度无太大变化,但带宽攻击数同比增加925%。
Prolexic总裁Stuart Scholly在报告中说:“本季度我们记录了所有主要的DDoS攻击指标的增长情况,并发现有些显著的DDoS攻击变得力度更强、时间更持久。我们认为DDoS攻击增长是由于越来越大的僵尸网络中Joomla和WordPress web服务器的日趋流行。”
在攻击持续时间方面,比上一季度延长了10%,同比增长了123%。与2011年和2012年初比较,攻击持续时间的增长有显著下降。
“由于肇事者很少对僵尸网络进行检测和保护,所以导致了攻击持续时间的延长。受入侵网络服务器的广泛使用,导致其更容易被恶意攻击者利用,补充、发展和重新部署僵尸网络。”Scholly说道。
主机提供商对于攻击者能便利地使用受控的服务器建立僵尸网络十分困扰,因为这不仅代表着直接遭受DDoS攻击的风险增加,还有受控的用于攻击他人的服务器。
第三层与第四层基础设施攻击和应用层攻击比例将近3:1,但是当基础设施攻击缓慢的增加23.2%时,第七层应用攻击增加了79.4%。Prolexic近三分之一的研究关于SYN攻击这类最普遍的类型。
Prolexic近期还破解了有史以来最大的DNS反射攻击,并在第二季度报告中将此攻击作为研究案例。
Prolexic表明攻击者可能使用的软件应用开发领域是可以预知和减少的。保持应用程序响应的字节数小于传入的查询降低易感性的欺骗。网络运营商和IT组织能通过解决可能导致服务器受控的安全问题等,以降低欺骗。
