“最大的分布式拒绝服务攻击使带宽记录达到了以前的三倍”
根据arbor networks月28日发布的报告,最大的分布式拒绝服务攻击规模逐年上升,最大突破300g bps,是以前最大攻击带宽的3倍。
带宽急剧增加是因为攻击者使用反射技术。 该技术使用易受攻击的服务器,将较小的数据包转换为比特定受害者互联网更大的数字洪水,由安全公司美国处理解决方案架构师gary sockrider arbor network传达给eweek
反射攻击(也称为放大攻击)的最常见形式是向具有非法源地址的易受攻击域名服务( dns )服务器发送请求。 他说,攻击的规模从每秒数十千兆位到每秒数百万千兆位不等。
sockrider说:“唯一拥有大规模管道的人是运输企业本身。 因为这是对基础设施的攻击”。
年末,攻击者采用了另一种类型的反射扩大了拒绝服务攻击。 攻击者没有采用dns协议,而是采用了旧版本的互联网时间协议( ntp )服务。 这样的攻击暂时导致了多个在线电脑游戏互联网的中断。
sockrider说,ntp数据包一般容易被阻止,dns流量需要更周到的响应。
他说,dns是互联网上绝对重要的基础设施,容易被用于反射攻击,有2700万个开放解析器(易受攻击的dns服务器)。 所有这些部分加在一起的时候,我认为这是第一要务。
不仅攻击数量激增,还提高了对企业的攻击率。 根据arbor的数据,年,超过20g bps的攻击数量比去年增加了8倍。
攻击者不仅是连接有大量数据的互联网上的服务器和互联网,也就是所谓的体积攻击。 它还使用应用层攻击停止服务,比较web服务、数据库和路由器,以增加解决方案和内存负载的请求为目标,从而导致设备和应用程序崩溃。 sockrider表示,这些应用层的攻击逐年增加,但增长速度与批量攻击不同。
根据arbor的报告,约四分之一的攻击试图比较应用程序以制定拒绝服务条件。 大多数攻击( 54% )采用加密的http,其形式为穿越防火墙和入侵检测系统,占年的37%和年的24%以上。
sockrider说,采用https的主要目的是为了摆脱以前流传的安全设备而混淆。
政治和意识形态黑客行为已成为攻击者比较特定受害者的主要原因。 约40%的攻击者声称攻击是出于政治或意识形态目的,三分之一的攻击与网络游戏有关。
免责声明:亚洲报业网是一个完全人工审核编辑的开放式分类目录网站,本篇文章是在网络上转载的,本站不为其真实性负责,只为传播网络信息为目的,非商业用途,如有异议请及时联系btr2031@163.com,本站将予以删除。
心灵鸡汤: