本文講的是Leet僵屍網絡超過Mirai 發動650G的DDoS攻擊,分布式拒絕服務攻擊(DDoS)持續發展,在規模和複雜度上屢創新高,2016年第4季度網絡層攻擊又達到了新的曆史高度。
Imperva最新的《全球DDoS威脅态勢季度報告》中,強力物聯網(僵屍網絡的興起,以及租賃DDoS服務成本的降低,驅動了該破壞性DDoS攻擊威脅的增長。随着網絡層攻擊規模的加大,應用層安全事件發生頻率也上升了。
2016年第4季度Imperva緩解的最大型DDoS攻擊規模是650Gbps,依托Leet僵屍網絡發起(之前的第3季度中,阿卡邁處理了類似的攻擊,是Mirai僵屍網絡驅動的)。2016年最後3個月還見證了該年度最持久的網絡層攻擊——持續了29天。
這3個月裡,Imperva每周平均要緩解280起網絡層攻擊,總共3,603起,比上個季度下降了39.4%。大多數攻擊都很短,其中89%持續不超過1小時。
單一方式的網絡攻擊達到年度新高的71%,而綜合了5種或5種以上攻擊載荷的,則從第3季度的3.9%,下降到了1.9%。
多方式攻擊的下降趨勢的出現,有可能是因為非專業黑客使用租賃僵屍網絡服務發起簡單攻擊的增長。
10月到12月的時間架構裡,Imperva緩解了11,727起應用層攻擊,平均每周889起,比第3季度增加了2.9%。最大型的攻擊達到了91,209RPS(請求/秒),比上一季度的173,633RPS 年度最高值要減小了不少。最長的攻擊持續了47天,但大多數攻擊(74.7%)持續不到1小時。
攻擊頻率有所上升,58.3%的目标被多次攻擊,在第3季度,被多次攻擊的目标還隻有54.7%。另外,13.1%的網站在該時間段裡被攻擊了10次以上,是有記錄以來的攻擊頻率新高。
能夠擷取cookie執行JavaScript腳本的進階浏覽器僵屍網絡主機數量,從第3季度的8.0%激增到了13.6%。但原始的簡單僵屍網絡依然是主流,反映出租賃僵屍網絡服務的擴張。去年,Incapsula檢測到了僵屍網絡複雜性與攻擊持續時間之間的重大關聯。
該時間架構内的僵屍網絡活動,中國是發起攻擊最多的國家,達78.5%;越南在第2位,4.5%;南韓第3,2.9%。
原文釋出時間為:三月 20, 2017
本文作者:nana
本文來自雲栖社群合作夥伴安全牛,了解相關資訊可以關注安全牛