Akamai公司的Prolexic安全工程和研究小组的分析表明,2014年DDoS攻击数量几乎翻了一倍,其中近一半的攻击采用多矢量攻击。在100Gbps攻击的数量方面,同比去年增长了200%,每次DDoS攻击的持续时间增加了28%。DDoS攻击租赁服务正在快速发展,此服务可帮助非技术型攻击者发动攻击。
Akamai公司的云安全业务部门副总裁John Summers表示:“DDoS攻击在第四季度出现了令人难以置信的增长,同比去年增长了近一倍。”Akamai表示他们抵御了9次带宽超过100Gbps的DDoS攻击;与2013年第四季度相比,DDoS攻击的平均峰值带宽增长了52%。
Akamai公司分析发现,基于UDP的攻击是最常见的,而NTP、CHARGEN和SSDP是被利用最多的协议。Akamai公司的Dave Lewis解释道,DDoS攻击比去年急剧增长57%的主要原因之一是“利用SSDP泛洪攻击的数量增长了241%”。
美国是DDoS流量的最大来源国,占31.54%,中国以17.61%位居次席,这两国几乎占第四季度所有攻击流量的近一半。德国占12%,紧随其后的是墨西哥的11.69%、法国的7.64%、印度的4.31%、西班牙的4.12%、英国的3.8%、韩国的3.65%和俄罗斯的3.64%。
游戏、软件和技术行业是第四季度受攻击最多的行业
Akamai公司表示,他们在12月的最后两个星期检测到了最多的DDoS攻击,对比2014年和2013年的最后一星期,攻击数量增长了1110%。针对微软Xbox Live和索尼PlayStation网络的攻击,使得游戏行业成为受攻击最多的行业。事实上,“超过100Gbps的最后四次DDoS攻击都是针对游戏行业的,” Akamai报告称,另一个趋势是网络敲诈,攻击者要求用户通过支付一些赎金来阻止DDoS攻击。
第四季度应用层受到的攻击最多
第四季度,10.31%的DDoS攻击发生在应用层,针对基础设施的攻击占所有攻击的89.69%。
“攻击者之所以偏爱基于基础设施的攻击,可能是因为这类攻击更容易实施:互联网基础设施正在快速发展,飞速增长的经济和数以百万计的联网设备都给攻击者带来了新的可乘之机,基于基础设施的攻击资源非常丰富。”
DDoS攻击租赁服务推动攻击创新
DDoS租赁服务市场有时候被认为是促进多矢量攻击活动的驱动力,激烈的市场竞争也直接推动了攻击创新。与2013年第四季度相比,2014年出现了88%的多矢量攻击,超过44%的攻击采用了多种攻击手段。
“互联网基础设施的扩展,数以百万计潜在可利用的互联网设备,以及web应用程序中不断披露的漏洞,都推动着大量的漏洞利用和僵尸网络建设。这些因素正在扩大DDoS攻击的范围。展望未来,繁荣发展的DDoS租赁服务将会推动攻击创新。”
DDoS租赁服务市场的发展,可能会导致DDoS攻击的商品化,攻击成本会降低,这反过来又会推动DDoS租赁服务市场发展。DDoS攻击可能会成为非技术型攻击者的常用工具。