近日,知名CDN公司发布了2014年第4季度《互联网发展状况安全报告》,报告中指出DDoS攻击数量在2014年几乎翻倍;其来源也在全球范围内大幅扩展;而接近一半的DDoS攻击都使用了多重攻击向量。
统计发现DDoS攻击愈发猖獗
据统计,去年第四季度的DDoS攻击数量多到令人惊讶,几乎是2013年第4季度的一倍。拒绝服务对于企业而言是比较常见且活跃的攻击形式。DDoS攻击的流量并不仅针对于某一个行业--比如在去年12月,针对在线娱乐行业的DDoS攻击成为了头条新闻,但其他各个行业遭受的攻击也同样严重。
目前最大DDoS攻击已再次突破400Gbps(图片来自techworld.com)
与2013年第4季度相比,DDoS攻击的平均峰值带宽上升了52%。大量的无用网络流量包能够快速瘫痪一个网站对合法用户的响应能力,造成因拒绝服务引发的中断。大多数未经保护的站点在典型的DDoS攻击面前都显得无能为力。因此,DDoS攻击成为威胁网络安全的常客,每一个拥有在线业务的企业都不得不在安全评估中重视其存在。
DDos-for-hire及反射式和多向量攻击兴起
通过使用基于反射的DDoS攻击,DDoS-for-hire(受雇型DDoS)启动套装能够获得丰富的资源,而且成本非常低廉。接近40%的DDoS攻击都使用了反射技术,通过利用某些回复流量大于接收流量的互联网协议,攻击者无需取得服务器或设备的控制权就能实现目的。
随处可见的受雇型DDoS攻击使那些水平较低、毫无技术背景的攻击者能够直接购买即时可用的DDoS服务。受雇型DDoS市场的扩张还带动了多向量攻击的兴起,因为市场竞争使得攻击方式也不断推陈出新。与2013年同期相比,2014年第四季度的多向量攻击数量飙升了88%。而在所有检测到的网络攻击中,超过44%使用的是多向量攻击。
DDoS攻击目标和攻击源的全球分布正快速变化
在2014年第四季度,DDoS攻击的时间分布更加均衡,受攻击目标的价值更高,数量更多,这刺激了DDoS攻击的增长,而这个趋势在先前是无法通过地理信息的分类来体现的。此外,攻击源的地理位置也发生了变化。中美两国继续在DDoS攻击流量上领跑,但金砖四国在2014年第三季度的支配地位却被美、中和西欧三地取代。
![[HBLOG]公众号](http://www.liuhaihua.cn/img/qrcode_gzh.jpg)
