赛门铁克:2014上半年DDoS反射放大攻击流量暴增

赛门铁克:2014上半年DDoS反射放大攻击流量暴增

黑客教程访客2021-10-12 2:15:0012362A+A-

  赛门铁克最近的一份报告(点击文章尾部链接下载)指出,今年1月至8月,全球DNS放大攻击流量暴增了183%。

  DNS反射放大攻击利用DNS服务器的循环查询装载大量有害DNS记录,然后伪造请求包的源IP地址,将应答包引向被攻击的目标,由于回复包比请求包大的特点(放大流量),受害者将面临50倍以上的流量冲击。

  赛门铁克指出目前开放的DNS服务器多达2800万,这些服务器需要加强安全管理并关闭循环查询等功能。在这些问题解决之前,DNS放大攻击依然是黑客发起大规模DDoS攻击的首选方案之一。赛门铁克还发现一些攻击者甚至自己架设存在漏洞的DNS服务器用于DNS放大攻击。

  DDOS 2014

  以下是赛门铁克报告中的一些亮点发现:

  印度是DDoS“第一大国”

  值得注意的是,今年上半年DDoS攻击流量的最大一块来自印度(占到26%),其次是美国(17%)。原因很可能是这两个国家存在大量未正确配置的DNS服务器。

  最主要的DDoS攻击目标是游戏公司

  报告显示DDoS攻击最主要的目标是游戏行业、软件行业和媒体行业的企业。

  攻击规模变大、时间变短

  报告发现DDoS攻击持续时间呈缩短趋势,但针对特定攻击对象的攻击流量却在增长,也就是说,攻击规模更大,但持续时间缩短,一些能够让在线游戏中断数分钟的瞬间大规模DDoS足以搞垮竞争对手,这破事企业必须思索如何有效应对这种新变化。

  利用Bash破壳漏洞

  在Bash破壳漏洞(ShellShock)发布后不到24小时,就发现有黑客开始利用该漏洞在Unix服务器上安装DDoS恶意脚本,例如PHP.Brobot和Backdoor.Piltabe。(参考阅读:Shellshock被僵尸网络利用,漏洞发布导致灾难)

  DDoS雇佣服务“物美价廉”

  根据攻击规模和时长的不同,目前地下网络犯罪市场上DDoS雇佣服务的费用在5-1000美元不等,目前最活跃的雇主来自拼杀激烈的游戏行业。

 

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 2条评论
  • 鹿岛羁客2022-05-28 08:05:48
  •   赛门铁克最近的一份报告(点击文章尾部链接下载)指出,今年1月至8月,全球DNS放大攻击流量暴增了183%。  DNS反射放大攻击利用DNS服务器的循环查询装载大量有害DNS记录,然后伪造请求包的源IP地址,将应答包引向被攻击的目标,由于回复包比请求包
  • 掩吻猫卆2022-05-28 12:28:19
  • 企业必须思索如何有效应对这种新变化。  利用Bash破壳漏洞  在Bash破壳漏洞(ShellShock)发布后不到24小时,就发现有黑客开始利用该漏洞在Unix服务器上安装DDoS恶意脚本,例如PHP.Brobot和Backdoor.Piltabe。(参考阅读:Shellshock被僵

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理