2014年第三季度,反射型DDOS攻击仍然非常危险

  ArborATLAS最近发布的报告显示,2014年第三季度的反射型DDoS攻击数量有所增加,尤其是SSDP反射型攻击。

  Arbor Networks已经发表了2014年第三季度全球DDoS攻击数据的季度报告,幻灯片显示了2013年前三个季度的DDoS攻击趋势。数据显示DDoS攻击继续代表着可怕的威胁,与此同时,SSDP反射攻击继续以惊人的速度增长。

  该公司发现对比上一季度,本季度SSDP反射型攻击有着显著的增长,在一些小的事件中就已经超过了30000次攻击,专家们还发现在一个事件中DDoS的攻击竟然达到了124Gbps。

  专家们特别关注攻击的增加量,他们使用“曲棍球棒时代(The Hockey Stick Era)”来表达这一走势。

  研究人员解释了攻击者是怎样提高DDoS扩增方法开发新的协议的,例如SSDP,2014年初美国CERT发出了有关DDoS数量增长的警告(TA14-017A),用为它滥用一下协议:

  ·DNS

  ·NTP

  ·SNMPv2

  ·NetBIOS

  ·SSDP

  ·CharGEN

  ·QOTD

  ·BitTorrent

  ·Kad

  ·Quake Network Protocol

  ·Steam Protocol

  二月份的时候,Cloudfare已经检测到大约400Gbps的NTP反射放大DDOS攻击流量打到了Cloudfare的欧洲抗DDOS服务器上。为了给你一种高效的防DDOS放大攻击的方法,我提供了一份包含带宽放大因素在内的具体方案。

  以下是2014年第三季度的DDoS攻击数据的重要发现:

  ·因为使用了SSDP反射攻击第三季度的攻击数量有了显著的增长;所有攻击的4%和超过10Gbps的所有攻击的42%都使用了SSDP

  ·NTP反射攻击仍然很重要,但与第一季度的风暴相比在持续的下降中;然而大于100Gbps的所有攻击中有超过50%的仍然是NTP反射攻击

  ·大规模的攻击比过去更加频繁,今年到目前为止大于100Gbps的攻击就有133个

  ·第三季度平均攻击流量为858.98Mbps,峰值为264.6Gbps

  ·第三季度16.5%的攻击超过1Gbps,相比Q2上升15.3%

  ·攻击持续时间低于1小时的占比急剧上升,达到91.2%

  ·超过10Gbps的攻击来源排名:美国(7.6%), 中国(5.9%), 巴西(1.1%)

  ·超过10Gbps的攻击目标排名:美国(17.6%), 法国(10.8%), 丹麦(8.4%)

 

上一篇:智能无惧挑战 山石网科轰动RSA2015

下一篇:高中生黑客为求女神照片狂挖漏洞 一举摘得九月漏洞报告“