雖然分布式拒絕服務 (DDoS) 攻擊的威力在最近幾個月有所下降,但其數量卻激增,這一趨勢可能預示着小型公司和網站遇到麻煩。
Akamai 在周二釋出的最新版網際網路狀況報告中表示,今年第三季度記錄的 DDoS 攻擊數量與 2014 年第三季度相比增長了 180%,超過 1,500 次。
盡管數量衆多,但與去年同期和上一季度相比,攻擊持續時間更短,帶寬更低,攻擊量也更小。
由于租用 DDoS 服務的日益流行,小型公司的網站面臨越來越大的風險,并且也是使用 DDoS 作為勒索工具的攻擊者的主要目标。
據 Akamai 和網絡安全公司 Sucuri觀察到此類攻擊針對其客戶的說法,至少有兩個獨立的攻擊團夥,即 DD4BC 和 Armada Collective,專門從事此類勒索活動,并且在最近幾個月非常活躍。
帶寬以每秒兆位或千兆位(Mbps 或 Gbps)計算,而容量以每秒資料包數 (pps) 計算。這些屬性中的任何一個的數量過多都可能導緻目标伺服器或應用程式過載,使其無法響應合法請求。
攻擊力較弱的攻擊數量不斷增加的原因之一可能是攻擊者越來越多地使用所謂的引導程式或壓力程式服務。這些服務較少依賴已感染惡意軟體并組合成僵屍網絡的計算機,而更多地依賴于濫用配置錯誤的服務和使用 SSDP、NTP、DNS 和 CHARGEN 等協定的裝置。
這些協定可能會被濫用于 DDoS 反射,這種技術在 2014 年第三季度僅用于 6% 的攻擊,但在本季度造成了三分之一的攻擊。
大型攻擊的數量——超過 100 Gbps 的攻擊——從 2014 年第二季度的 12 次和 2014 年第三季度的 17 次減少到 8 次。但是,确實存在。Akamai 檢測到的攻擊創下了新的交易量記錄。
來自媒體和娛樂行業的一家未具名的公司遭受了達到每秒 2.22 億資料包 (Mpps) 的攻擊。相比之下,本季度的平均攻擊量為 1.57 Mpps。
據 Akamai 稱,222 Mbps 的攻擊有足夠的能力來關閉 ISP 使用的第 1 層路由器,并為它為到達預定目标而穿越的所有裝置造成問題。
![RabbitMQ:交換機(default exchange)[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)