DDoS攻击势头越来越猛的五大原因

admin

Prolexic
Technologies是总部设在佛罗里达州好莱坞的一家公司，专门生产对付分布式拒绝服务（DDoS）攻击的硬件设备。据它发布的一份最新报告声称，DDoS攻击的规模和持续时间都在与日俱增。这家公司表示，近期针对许多总部设在美国的银行和金融服务机构发动的DDoS活动导致攻击数量猛增。Prolexic发现，2013年第一季度，攻击带宽平均从5.9
Gbps增加到了48.25 Gbps。该公司表示，攻击持续时间也平均延长了7%多，达到34.5个小时。

1. 互联网服务提供商日益吃紧。

Prolexic发现，针对互联网服务提供商和运营商路由器基础设施发动的攻击活动有数增加。该公司表示，每秒数据包的速率平均达到了32.4
Mbps，这会给其他攻击缓解服务提供商和运营商带来严重问题。Prolexic在其报告中说："数据包速率达到这样的水平，就连将流量传送到攻击缓解设备的路由器也面临麻烦。因而，我们面临这种情形，即仅仅把这么大量的攻击流量转移到净化中心（scrubbing
center）可能问题重重。"

2. DNS反射攻击卷土重来。

DNS反射攻击是针对非营利性反垃圾邮件组织Spamhaus发动的声势浩大的DDoS活动所采用的攻击手法；据Prolexic声称，这种攻击越来越盛行。该公司表示，它在今年1月份缓解了针对其域名服务器的这样一起攻击。虽然那次攻击持续时间很短，但是流量很大，高峰期间攻击带宽达到20
Gbps以上。Prolexic在2013年第一季度发现，DNS攻击较前一个季度增加了近7%。DNS反射攻击手法已使用了大概十年，钻了配置不当的DNS服务器的空子，有助于通过快速廉价的带宽，加大DDoS攻击的强度。

3. 针对基础设施的攻击越来越流行。

Prolexic表示，攻击者针对带宽容量和路由基础设施发动了第3层攻击和第4层攻击，而不是发动应用层攻击。该公司表示，较之前一个季度，2013年第一季度针对基础设施的攻击增加了3.6%。针对基础设施的攻击占了该季度攻击总数的76.5%。该公司表示，3月份是情况特别严峻的一个月，占到该季度攻击总数的44%。

4. 应用攻击有所减少，但是持续时间延长了。

较之2012年第四季度，2013年第一季度的应用层DDoS攻击减少了3.8%。第7层攻击体现为HTTP
GET数据洪流，这有时表现为合法流量，最终这些流量让运行Web服务器的应用系统不堪重负。Prolexic表示，随处可得的商用和公开DDoS套件让GET数据洪流成为标准的攻击方法。Prolexic说："SSL
GET数据洪流给中招的Web服务器增添了额外的负担，因为需要耗用处理能力对入站流量进行解密。"

5. 受感染的Web服务器助推攻击。

Prolexic表示，2013年第一季度，攻击带宽多次超过100
Gbps。它补充说，它观察到的攻击活动似乎统一协调、来自手法娴熟的攻击者。该公司表示，它缓解了一起攻击带宽超过160
Gbps的攻击。该公司表示，如今10%以上的攻击突破了60
Gbps这个大关。据Prolexic的分析结果显示，没有打补丁的Web服务器里面的安全漏洞在助推许多最大规模的攻击。Prolexic说："针对我们的基础设施，生成最高带宽和每秒数据包数量的攻击，是拥有用户级权限的被感染的Web服务器发起的针对性攻击。"

---