ArborATLAS最近发布的报告显示,2014年第三季度的反射型DDoS攻击数量有所增加,尤其是SSDP反射型攻击。
Arbor Networks已经发表了2014年第三季度全球DDoS攻击数据的季度报告,幻灯片显示了2013年前三个季度的DDoS攻击趋势。数据显示DDoS攻击继续代表着可怕的威胁,与此同时,SSDP反射攻击继续以惊人的速度增长。
该公司发现对比上一季度,本季度SSDP反射型攻击有着显著的增长,在一些小的事件中就已经超过了30000次攻击,专家们还发现在一个事件中DDoS的攻击竟然达到了124Gbps。
专家们特别关注攻击的增加量,他们使用“曲棍球棒时代(The Hockey Stick Era)”来表达这一走势。
研究人员解释了攻击者是怎样提高DDoS扩增方法开发新的协议的,例如SSDP,2014年初美国CERT发出了有关DDoS数量增长的警告(TA14-017A),用为它滥用一下协议:
·DNS
·NTP
·SNMPv2
·NetBIOS
·SSDP
·CharGEN
·QOTD
·BitTorrent
·Kad
·Quake Network Protocol
·Steam Protocol
二月份的时候,Cloudfare已经检测到大约400Gbps的NTP反射放大DDOS攻击流量打到了Cloudfare的欧洲抗DDOS服务器上。为了给你一种高效的防DDOS放大攻击的方法,我提供了一份包含带宽放大因素在内的具体方案。
以下是2014年第三季度的DDoS攻击数据的重要发现:
·因为使用了SSDP反射攻击第三季度的攻击数量有了显著的增长;所有攻击的4%和超过10Gbps的所有攻击的42%都使用了SSDP
·NTP反射攻击仍然很重要,但与第一季度的风暴相比在持续的下降中;然而大于100Gbps的所有攻击中有超过50%的仍然是NTP反射攻击
·大规模的攻击比过去更加频繁,今年到目前为止大于100Gbps的攻击就有133个
·第三季度平均攻击流量为858.98Mbps,峰值为264.6Gbps
·第三季度16.5%的攻击超过1Gbps,相比Q2上升15.3%
·攻击持续时间低于1小时的占比急剧上升,达到91.2%
·超过10Gbps的攻击来源排名:美国(7.6%), 中国(5.9%), 巴西(1.1%)
·超过10Gbps的攻击目标排名:美国(17.6%), 法国(10.8%), 丹麦(8.4%)