随着僵尸网络推出,巨大的DDOS攻击达到记录水平

2021-09-05 19:46:13来源:

在一年中的前三个月内,有19个分布式拒绝服务(DDOS)攻击超过100 Gbps,比上一季度超过四倍。

甚至更多关于这些众多公司可以承受自己的大型攻击,使用所谓的靴子或压力僵尸网络来推出,这是普通和便宜的租金。这意味着现在可以推出更多的罪犯来发动这种瘫痪攻击。

“过去,通过靴子/压力工具产生的很少攻击超过了100个Gbps标志,”Akamai的研究人员在2016年第一季度的公司互联网安全报告中表示,周二发布。

相比之下,在2015年第四季度和第三季度的第四季度只记录了超过100 Gbps的五个DDOS攻击。一季度的十九这样的攻击是一个新的高级,以前的纪录,17日,于2014年第三季度设定。

但高带宽不是DDOS攻击的唯一方面,可能导致防守者的问题。如果它们具有高数据包率,即使是低带宽攻击也可能是危险的。

每秒大量数据包对路由器构成威胁,因为它们专用RAM来处理每一个数据包,而不管其大小如何。如果路由器除了目标外,除了目标并排气其资源之外,如果可以造成抵押品损坏。

根据Akamai的说法,在第一季度,每秒超过3000万包的DDOS攻击(MPPS),两次攻击超过50 MPPS。

DDOS反射和放大技术继续广泛使用。这些涉及滥用Internet上的MISCONPD服务器,这些服务器在响应各种基于UDP的协议上的欺骗请求。

在2016年前三个月内看到的所有DDOS攻击中的四个四个攻击中的四个攻击中包含的UDP(用户数据报协议)片段。该碎片可以指示使用DDOS放大技术,这导致了大的有效载荷。

这四个下一个最常见的DDO攻击向量是滥用DDOS反射的协议:DNS(18%),NTP(12%),Chargen(11%)和SSDP(7%)。

另一个令人担忧的趋势是,越来越多的攻击现在现在使用两个或更多个veroors。在第一季度观察到所有DDOS攻击的近60%是多名攻击:42%的二手两种载体和17%使用三种以上。

“多向量攻击的持续上升表明,攻击者或其攻击工具正在增长更加复杂,”Akamai研究人员在其报告中表示。“这会导致安全从业者的问题,因为每个攻击载体都需要独特的缓解控制。”

中国,美国和土耳其是DDOS攻击交通发起的三个国家,但这表明了最大数量的受损计算机和MISCONPD服务器,而不是攻击者所基于的地方。

最具兴趣的行业是游戏,占所有袭击的55%。其次是软件和技术(25%),媒体和娱乐(5%),金融服务(4%)和互联网和电信(4%)。

受到一个不是唯一的DDOS攻击可能影响企业的方式:他们也可以用一个威胁勒索,过去一年的趋势越来越大。

在某些情况下,攻击者甚至不得不掌握他们的威胁。来自CloudFlare的研究人员最近报告说,勒索集团赢得了100,000美元,而不推出单一DDOS攻击。


返回科技金融网首页 >>

版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。


相关文章