安全動態(tài)

DDoS攻擊日益囂張 更具破壞性!原因何在?
來源:聚銘網(wǎng)絡(luò)    發(fā)布時間:2017-10-25    瀏覽次數(shù):
 

信息來源:企業(yè)網(wǎng)

如今,分布式拒絕服務(wù)(DDoS)攻擊正在成為一種大業(yè)務(wù),已經(jīng)從無聊的青少年從事一些肆意的網(wǎng)絡(luò)犯罪行為發(fā)展到職業(yè)網(wǎng)絡(luò)犯罪分子,黑客主義者甚至民族主義者最喜歡使用的網(wǎng)絡(luò)攻擊工具。

Fortinet破除成長型企業(yè)安全魔障

根據(jù)統(tǒng)計數(shù)據(jù),很清楚地表明DDoS攻擊的規(guī)模越來越大,更具破壞性。

據(jù)A10網(wǎng)絡(luò)的調(diào)查,2015年網(wǎng)絡(luò)攻擊只有10%的規(guī)模超過了每秒50GB。今年高達42%。

網(wǎng)絡(luò)攻擊的規(guī)模正在上升

根據(jù)咨詢機構(gòu)德勤公司的全球報告,2013年最大的網(wǎng)絡(luò)攻擊是每秒300GB。 2014年為每秒400GB。 2015年達到了每秒500GB。然而在去年,卻有一個巨大的躍升,有兩次攻擊已經(jīng) 超過了每秒1TB的閾值。

即將推出的DDoS套件和在線DDoS即服務(wù)平臺使網(wǎng)絡(luò)攻擊者能夠輕松采用DDoS業(yè)務(wù)。物聯(lián)網(wǎng)的發(fā)展正在使數(shù)以百萬計的安全性不足的設(shè)備被卷入僵尸網(wǎng)絡(luò)。而像垃圾郵件這樣以前有利可圖的業(yè)務(wù)日趨下滑迫使僵尸網(wǎng)絡(luò)運營商尋找新的收入機會。這是一場完美的風(fēng)暴。

新設(shè)備爆炸式增長

監(jiān)控攝像頭,打印機,電視機,冰箱等越來越多的設(shè)備正在連接到互聯(lián)網(wǎng),其安全性往往是很少考慮。

諾基亞運營商SDN技術(shù)產(chǎn)品營銷總監(jiān)Tony Kourlas表示:“大多數(shù)現(xiàn)成的設(shè)備都使用易于入侵的標準內(nèi)核。大多數(shù)使用默認密碼?!彼f,這使得數(shù)以百萬計的設(shè)備很容易被控制

Sophos公司首席研究科學(xué)家Chet Wisniewski說:“成本低廉而功能強大的設(shè)備的普及使得建立大型僵尸網(wǎng)絡(luò)比以前更容易,通常其所有者對此忽視。目前人們的電腦,手機等設(shè)備的功能都非常強大,當(dāng)被一個犯罪分子控制時,人們甚至不會注意到它們堵塞了網(wǎng)絡(luò)或者使用更多的互聯(lián)網(wǎng)帶寬,這樣可以緩慢地構(gòu)建出令人難以置信的大型僵尸網(wǎng)絡(luò),卻從來沒有被修復(fù)過?!?

Wisniewski補充說,地下市場的興起和基于比特幣的洗錢行為正在使網(wǎng)絡(luò)犯罪變得非常有利可圖。

意想不到的后果

還有一種沒有看到增加的網(wǎng)絡(luò)犯罪是垃圾郵件僵尸網(wǎng)絡(luò)。Cloudflare首席執(zhí)行官Matthew Prince表示,垃圾郵件過濾器越來越好。

他說,“我不記得我最后一次電子郵件中看到不良信息是什么時候,那可能幾年前的事實?!?

對使用電子郵件的人們來說,這是一件好事。

但對于垃圾郵件發(fā)送者來說,這意味著他們的僵尸網(wǎng)絡(luò)必須發(fā)送越來越多的垃圾郵件,以獲得更多的回報,為了有利可圖,網(wǎng)絡(luò)攻擊者轉(zhuǎn)換到更加有效的載荷,以便獲取贖金。

“廣告網(wǎng)絡(luò)中的點擊欺詐已經(jīng)明顯上升,”他補充說。并表示,網(wǎng)絡(luò)攻擊者的另一個選擇是使用相同的僵尸網(wǎng)絡(luò)來發(fā)動DDoS攻擊。

更多的僵尸網(wǎng)絡(luò),更多的受害者

網(wǎng)絡(luò)犯罪分子擁有更大的僵尸網(wǎng)絡(luò),不僅可以擴大攻擊的規(guī)模,還可以找到更廣泛的目標。

在最近由IDG Connect和A10網(wǎng)絡(luò)對200名IT經(jīng)理和高級管理人員進行的一項調(diào)查中,每一位受訪者都表示遭受DDoS攻擊。

A10網(wǎng)絡(luò)研發(fā)總監(jiān)Rich Groves說:“大部分組織受到廣泛傳播的各種規(guī)模網(wǎng)絡(luò)攻擊的影響?!?

企業(yè)雖然不是直接的目標,但也可能成為DDoS攻擊的受害者。

OneLogin公司產(chǎn)品高級總監(jiān)Al Sargent表示,一個眾所周知的例子是去年秋季對DNS服務(wù)商Dyn公司遭遇到的DDoS攻擊。

他說:“黑客正在針對DNS提供商進行攻擊。這意味著單次攻擊可能會導(dǎo)致許多不同的網(wǎng)站受到影響。除了Dyn公司遭到攻擊以外,還包括Spotify,Twitter,Reddit和“紐約時報”等都遭遇不同程度的攻擊。

Wisniewski說:“任何依賴自己的網(wǎng)站或服務(wù)器開展業(yè)務(wù)的廠商或個人都是DDoS攻擊的有效目標。多年前,網(wǎng)絡(luò)攻擊的目標一般都是有針對性的,而如今,每個人都成為了網(wǎng)絡(luò)攻擊者的目標。

 
 

上一篇:中國網(wǎng)民網(wǎng)絡(luò)安全意識調(diào)研報告(全文)

下一篇:2017年10月25日 聚銘安全速遞