安全動態(tài)

最新安全報告:DDoS攻擊次數(shù)減少但是規(guī)模更大

來源:聚銘網(wǎng)絡(luò)    發(fā)布時間:2017-05-25    瀏覽次數(shù):
 

信息來源:cnBeta

信息安全公司Verisign剛剛發(fā)布了2017年第一季度的分布式拒絕攻擊(DDos)趨勢報告。該報告介紹了該公司在今年頭幾個月內(nèi)觀察到的DDoS攻擊頻率,大小和類型的變化。統(tǒng)計數(shù)據(jù)顯示,今年第一季度,DDoS攻擊次數(shù)比上個季度下降了23%。然而,平均攻擊峰值規(guī)模已經(jīng)增加了近26%,使得它們在占用網(wǎng)站和關(guān)鍵的在線基礎(chǔ)設(shè)施方面更有效率。

該報告還指出,攻擊本質(zhì)上是復(fù)雜的,并使用幾種不同的攻擊類型來占用網(wǎng)站資源。其中,43%的攻擊者只使用一個攻擊載體,25%的攻擊者使用兩個,6%的攻擊者使用五個。Verisign的報告還談到公司在第一季度發(fā)現(xiàn)的最大規(guī)模DDoS攻擊。這是一個峰值達(dá)到120 Gbps的多向量攻擊,吞吐量為90 Mpps,其目標(biāo)受到60 Gbps攻擊的時間超過15個小時。

攻擊者非常堅持試圖通過每天發(fā)送攻擊流量超過兩個星期來破壞受害者的網(wǎng)絡(luò)。攻擊主要由TCP SYN和不同數(shù)據(jù)包大小的TCP RST組成,并采用與未來IoT僵尸網(wǎng)絡(luò)相關(guān)的攻擊。該次攻擊還包括UDP洪水和IP片段,增加了攻擊的數(shù)量。

簡而言之,攻擊者使用了幾種不同的攻擊類型,他們能夠長時間維持攻擊。這表明攻擊者有資源創(chuàng)建或租用這種大小的僵尸網(wǎng)絡(luò),并在兩周內(nèi)維持攻擊。DDoS攻擊效能提高的事實并不奇怪,因為攻擊者可以很容易地將不安全的物聯(lián)網(wǎng)(IoT)設(shè)備劫持到到他們的僵尸網(wǎng)絡(luò)中。

 
 

上一篇:聚焦|《中華人民共和國網(wǎng)絡(luò)安全法》6月1日正式實施

下一篇:2017年05月25日 聚銘安全速遞