新闻动态   News
联系我们   Contact
你的位置:首页 > 新闻动态 > 新闻动态

最赚钱的攻击手段:DDOS峰值超过100Gbps

2017-3-7 14:00:18      点击:
世界上有一种职业秘不见光,从业者却拥有惊人的才华;企业有一种公敌因为变幻莫测,所以各大企业屡败屡战。根据之前卡巴斯基统计的数据显示,一个单个的DDoS攻击将对企业造成至少40万美元的伤害,从此,黑客这个群体,因为拥有高超的技术水平,令各大企业谈之色变。

在今年年初,猖獗的DDoS攻击已经攻陷了银行的体系,并且因为对方的顽强抵抗,DDOS攻击持续时间长达两个星期。那么,究竟什么才是DDOS攻击呢?



“赚钱最容易”的网络攻击方式
分布式拒绝服务(DDoS:Distributed Denial of Service)攻击是指故意的攻击网络协议实现的缺陷或直接通过野蛮手段残忍地耗尽被攻击对象的资源,目的是让目标计算机或网络无法提供正常的服务或资源访问,使目标系统服务系统停止响应甚至崩溃。
然而随着网络上免费的可用DDoS工具增多,DoS攻击也日益增长,至今仍有38%的DDoS攻击的受害者无力保护其核心业务免遭攻击。最新数据显示,2016年年第四季度的DDOS攻击比2015年第四季度增加了140%。由此可见,人们对这个“挣钱最容易”的方式似乎热情不减。
大多数DDOS攻击的IP来自美国
在过去这一个季度中,DDOS攻击峰值强度有12次超过100Gbps的大型攻击(7次是由Mirai直接导致的),其中2016年第四季度最大型的DDoS攻击来自Spike,峰值强度高达517Gbps。据了解,Spike是一个非物联网僵尸网络,出现于两年多以前。虽然本季度DDoS攻击总数整体上有所下降,但参与DDoS攻击的IP地址数量却大幅上升。

2016年DDOS攻击TOP5(图片来自:秒杀ddos
从2016年第四季度DDOS攻击IP地址来源的国籍来看,24%(超过180,000个)参与DDoS攻击的IP地址来自美国,该国的Web应用程序攻击数量比2016年第三季度增加了72%。英国排名第二,占比约为9.7%,其次为德国6.6%。中国排名第四,占比6.2%,总数为46763。


DDOS攻击数量有所下降
从攻击向量来看,在2016年第四季度跟踪的25种DDoS攻击向量中,前三大攻击向量分别是UDP分片式攻击(27%)、DNS攻击(21%)和NTP攻击(15%);DDoS攻击数量整体上下降了16%。
Akamai在本季度新增了反射式DDoS攻击向量,而无连接轻量级目录访问协议(Connectionless Lightweight Directory Access Protocol,CLDAP)则经常被攻击者滥用来增强DDoS流量。