网际网络DDoS攻击规模创新高
云端服务供应商 Akamai Technologies 近日发表「2014年第三季网际网络现状──安全报告」。Akamai旗下Prolexic安全工程及研究团队(Prolexic Security Engineering & Research Team;PLXsert)是分散式阻断服务(Distributed Denial of Service,DDoS)攻击的保护服务及策略的领导者。本季报告针对DDoS等全球攻击威胁现状作出分析及见解。
Akamai Technologies信息安全事业单位副总裁John Summers表示:「DDoS攻击的规模及流量于今年再次上升至新高。仅在第三季,Akamai已缓解了17次超过100 Gbps (每秒十亿位元)的攻击。而最猛烈的一次攻击,流量更高达321 Gbps。值得留意的是,这样猛烈的攻击未曾于去年同期出现,上季也只出现过6次。每次超级攻击均利用了多个DDoS载体,以极高速度传输消耗大量频宽的封包至攻击目标。」
攻击者转用全新攻击方法,并加强旧有攻击方法以消耗更多频宽,此强大力量攻击成了第三季中最显著的攻击活动。这些DDoS攻击活动打破了以往的记录,使第三季攻击的平均高峰频宽较上一季上升80%,与去年同期相较则上升四倍。第三季攻击的每秒平均高峰封包数量亦有所增加,较上一季上升10%,与2013年同期相较则上升四倍。
恶意攻击者为扩展DDoS殭尸计算机网路以发动更大型DDoS攻击,找到了多个可利用更多种类装置的方法。PLXsert发现恶意攻击者通过网际网络应用程序的漏洞来入侵Linux机器,夺取系统控制权,试图建立殭尸计算机网路。攻击者亦把势力延伸至全新装置种类,包括智能型手机及嵌入式装置,例如用户端设备(CPE)、家庭有线调制解调器、行动装置,以及各种具备网际网络功能的设备,包含在物联网(Internet of Things,IoT)领域内的家用及穿戴式装置。
多重载体攻击方式实现了高频宽及高流量的攻击。更复杂的多重载体攻击方式在本季成为常态,占全部攻击的比率超过一半(53%)。这种多重载体攻击方式的数量较上一季增加11%,亦较2013年第三季增加9%。界面容易使用的攻击工具套件日益增加,受雇进行DDoS攻击的犯罪份子亦持续呈长,令多重载体攻击不断发生。
Akamai PLXsert「2014年第三季网际网络现状──安全报告」重点包括:
˙与2013年第三季相比,2014年第三季DDoS攻击总数上升22%,平均攻击频宽上升389%, 每秒平均高峰封包数量上升366%,应用程序层攻击下降44%,基础架构层攻击上升43%,平均攻击时间长度上升5%,多重载体攻击上升9%。
˙与2014年第二季相比,第三季DDoS攻击总数上升2%,平均攻击频宽上升80%,每秒平均高峰封包数量上升10%,应用程序层攻击上升2%,基础架构层攻击上升2%,平均攻击时间长度上升29%,多重载体攻击上升11%,高频宽攻击(超过100 Gbps)上升183%:17 比 6。
网络钓鱼攻击入侵媒体网站
Akamai表示,在 2014年第三季,另一种显著的攻击亦大量出现──网络钓鱼攻击。多个网络钓鱼攻击以Google的 Enterprise用户为目标,藉此收集用户凭证,从而窃取机密信息。激进黑客成功利用这些信息入侵如CNN、美联社(Associated Press)等热门媒体网站的第三方内容推播服务。
针对第三方内容供应商的激进黑客中,以叙利亚电子军(Syrian Electronic Army,SEA)最引人注目,他们通常会向目标企业或其第三方内容供应商的员工发出大量内含假冒连结的电子邮件。点击这些连结的使用者会被带到假冒的登入画面,以窃取使用者的登入凭证。
相关文章
- 2条评论
- 世味绿脊2022-05-29 02:34:55
- 击,流量更高达321 Gbps。值得留意的是,这样猛烈的攻击未曾于去年同期出现,上季也只出现过6次。每次超级攻击均利用了多个DDoS载体,以极高速度传输消耗大量频宽的封包至攻击目标。」 攻击者转用全新攻击方法,并加强旧有攻击方法以
- 惑心忿咬2022-05-28 19:39:11
- 更高达321 Gbps。值得留意的是,这样猛烈的攻击未曾于去年同期出现,上季也只出现过6次。每次超级攻击均利用了多个DDoS载体,以极高速度传输消耗大量频宽的封包至攻击目标。」