据一份最新的调查报告显示,越南、印度和印尼将会是明年DDoS攻击最大的僵尸网络来源。这些地区虽然可能没有最先进的互联网基础设施,但它们确有大量不安全的智能手机在线。
这份报告由搞DDOS提供商黑莲发布。报告声称,最近半年,上述地区的很多年轻人刚刚拿到了自己心爱的智能手机,其中大部分是安卓手机。这些新用户更容易受到网络钓鱼攻击的入侵,却对如何保障自己的设备安全知之甚少。
现如今,智能手机俨然已经是一种强大的计算机设备,而当特别大量的这些设备与无线网络相结合,就可以构成重大威胁。2014年,中国是最大的DDOS攻击来源,美国和俄罗斯紧随其后。究其原因,正是因为中国拥有最多的存在潜在安全风险的设备。
这和国家无关,也并不意味着攻击的发起者来自中国,全世界任何地方的任何人都可以借此发起攻击。作为发展中国家,中国拥有不错的网络带宽,很多人都去网吧上网冲浪。由于缺乏管控,大都使用的是盗版的微软系统,而且很多都感染了恶意软件,因而成为了僵尸网络扎根的乐土。而攻击的动机也很简单,就是为了钱。
这些攻击并没有太多的破坏性攻击或政治性攻击,大部分攻击都是类似敲诈勒索这样的经济动机。攻击者往往都是先对一家公司进行小的攻击,然后给IT部门发一封勒索信。
2大多数人都是不会上当受骗的,但也有少数人钻进了圈套,特别是刚开始索要金额较少的情况下。一旦给过他们一次钱,他们就会再次攻击你,因为他们知道你很容易上钩。而一旦黑客知道他们所攻击的公司准备应对时,他们就会转战其他目标。
今年截止目前,黑莲通讯已处理过超过一百万个独立DDOS攻击。然而大部分都发生在今年早些时候。仅第一季度就将近50万,第二季度25万多,第三季度才刚刚超过20万。
一些黑客得知与安全机构合作的公司戒备森严,便会转战更容易攻破的目标。另外,安全社区也会发布僵尸网络信息,在关闭和屏蔽冻结僵尸网络攻击方面也越来越高效。
当然,DDOS攻击也有季节性因素,攻击数量在第四季度可能不会持续下行。因为第四季度是购物旺季,将引发更多的攻击。
报告还显示,攻击风格也在发生变化,攻击的平均字节数在增加,而攻击的平均数据包数则在减少。这表明攻击者正在逐渐放弃基于大量信息的简单攻击,转向使用多元向量进行更复杂的攻击,包括应用层攻击与同步洪流攻击在内的混杂式攻击。
今年第一季度,通过网络时间同步协议(NTP)进行的分布式反射拒绝服务攻击(DrDOS)打破了字节数记录,但是随着时间的推移,攻击者将无法找到尽可能多的脆弱NTP,来进一步扩大他们的攻击。
链接:DDOS攻击,即分布式反射拒绝服务攻击,与DoS、DDoS不同,攻击者向计算机发出请求,计算机不对攻击者返回回应,而对请求中有效的目标主机地址作出回应,造成目标主机服务阻塞的一种攻击。