DDoS攻击在2016年第二季度较第一季度增长83%,应用层攻击占比60%,但网络层攻击逐渐增多。DNS成为主要攻击向量,DNSSEC配置错误可能放大攻击效果。反射型攻击呈上升趋势,大规模攻击频次增加。Linux僵尸网络发起的攻击比例上升。
近期关于DDoS攻击活动报告的关键部分
根据NexusGuard(该公司专门处理DDOS攻击)的研究人员,相比2016年第一季度,DDoS攻击在第二季度增加了83%。在所有攻击类型中,DNS迅速增长为主要协议攻击向量。然而,NTP(网络时间协议)在这方面仍然占据主导,占了可追踪到的攻击的47%。
在2015年四月至2016年三月的一年间, Imperva Incapsula(网络应用防火墙公司)报告平均每周截获到445次以其客户为目标的DDoS攻击。
据Imperva Incapsula报道,应用层DDoS攻击目前仍占DDoS攻击60%,但它们正逐步被网络层攻击所取代,很大程度上是由于以DNS为基础的DDoS攻击日益盛行。按目前趋势预测,这两种攻击2018年之后将会旗鼓相当。
网络罪犯目前使用安全协议DNSSEC(DNS 安全扩展)攻击产业,以此利用一种常见的配置错误增强DDoS DNS攻击。
“如果DNSSEC对于任何网络请求都来者不拒,那么DNSSEC作为一种增强DDoS攻击的手段将会造成巨大威胁。对装有DDoS防御系统的普通公司而言,一次以DNSSEC为基础的 洪水式攻击可以轻易地使其网页下线,攻击者甚至可以自由进入基础设施设置”,Neustar的一份新研究报告写道。
在近期公司的研究显示,在1300多个DNSSEC域名中,80%无能力应对该类型的攻击。
Arbor Networks公司的研究人员证实反射型攻击呈上升趋势。据其报告,此类攻击也是2016上半年大型DDoS攻击数量上升的原因之一。今年仅在上半年就发生了274起超过100Gbps规模的攻击,而去年一整年仅有223次。同样,相比于去年16次规模超过200Gbps攻击,今年上半年同类型的发生了46起。
根据Arbor Networks,平均DDoS攻击规模相比于2015年,在2016上半年上升了30%。公司推测到今年年末规模将会达到1.5Gbps;同时警告道往往1Gbps已经足够使大多数组织的网络彻底下线。
Kaspersky Lab报告称DDoS攻击由Linux僵尸网络发起的比例正在逐步提高。在2016年的第二季度,该公司侦查到的70%多DDoS攻击是由Linux系统为基础的僵尸网络发起的。
DDoS攻击的绝大部分大抵持续时间不长。据Imperva Incapsula报道,在2016年的第一季度,93%多的攻击持续不足一小时。
本文由漏洞银行(BUGBANK.cn)小编 Linix 编译作者:Linix
链接:http://www.bugbank.cn/news/detail/57d7b9bc8885a8aa2309440a.html
来源:漏洞银行
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。
扫一扫
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
