CTI論壇(ctiforum)3月18日消息(記者 李文杰):2014年DDoS攻擊方式中出現了新的DDoS反射式放大攻擊形式,該攻擊基于SSDP協(xié)議利用一些智能設備進(jìn)行反射式攻擊,攻擊帶寬放大倍數最高可達75倍。在國內,在線(xiàn)游戲已進(jìn)入DDoS攻擊目標的前3。在2014年DDoS攻擊事件中,某次攻擊事件流量超過(guò)100Gbps。
拒絕服務(wù)攻擊存在的根源是Internet架構自身缺陷,正如RFC 4732所說(shuō),“由于最初Internet架構未考慮拒絕服務(wù)攻擊, 從而導致幾乎所有Internet服務(wù)均易遭受拒絕服務(wù)攻擊”。縱觀(guān)近5年DDoS攻防雙方的對抗交鋒,攻擊方技術(shù)不斷演進(jìn),將“以大欺小”(流量型攻擊)與“以小搏大”(資源耗盡型)兩種攻擊方式組合起來(lái),利用逐漸提高的網(wǎng)絡(luò )帶寬增強攻擊力等;而防守方則通過(guò)流量清洗設備等多種手段予以應對。
《DDoS威脅報告》由綠盟科技威脅響應中心定期發(fā)布,旨在幫助大家持續了解及掌握DDoS(分布式拒絕服務(wù))威脅發(fā)展態(tài)勢;在遭遇到攻擊后,可以快速理解及檢測可能的傷害程度;不斷強化網(wǎng)絡(luò )安全意識,完善解決方案。本次報告為2014年全年DDoS威脅報告。
本次報告得到如下關(guān)鍵發(fā)現
1.智能設備發(fā)起DDoS攻擊數量明顯增多
2.廣東依然是最嚴重的受害區域
3.18點(diǎn)-23點(diǎn)是DDoS開(kāi)始攻擊的主要時(shí)間段
4.UDP FLOOD成為最主要的DDoS攻擊方式
5.在線(xiàn)游戲已進(jìn)入DDoS攻擊目標前3
6.93% DDoS攻擊發(fā)生在半小時(shí)內
本次報告預測2015年:
1.DDoS攻擊峰值流量將再創(chuàng )新高
2.反射式DDoS攻擊技術(shù)會(huì )繼續演進(jìn)
3.DNS服務(wù)將迎來(lái)更多的DDoS攻擊
4.針對行業(yè)的DDoS攻擊將持續存在
從綠盟科技長(cháng)期跟蹤與分析的DDoS數據可以看出,攻擊者行為是在不斷變化,網(wǎng)絡(luò )環(huán)境的演進(jìn)使得攻防的戰場(chǎng)更為復雜。相信報告中所述觀(guān)點(diǎn),對于預測未來(lái)的攻擊形態(tài),以及進(jìn)一步完善企業(yè)及組織的解決方案是有價(jià)值的。
