Prolexic发布2014第一季度全球DDoS报告
最容易遭受DDoS攻击的Top10行业,媒体和娱乐行业遥遥领先
Prolexic Technology是Akamai旗下的子公司Prolexic Technology最近发表了一份关于全球犯罪组织利用DDos攻击的最新趋势报告
Prolexic 2014第一季度全球DDoS报告
在这份关于全球2014年第一季度的DDoS的报告里, Prolexic Technology指出, 犯罪集团利用“反射放大”技术在今年第一季度产生过峰值达到200Gb/秒的攻击流量。 这是Protexic对互联网DDoS进行监控以来的最高纪录。
发起DDoS攻击最活跃的Top10国家
利用“反射放大”技术来实施DDoS攻击并不算是新技术。攻击者的机器伪造成攻击目标的IP地址,不断对互联网上的其他机器发起请求。 而对这些请求的回应数据会被发送到目标机器 当请求数量足够大时, 产生的流量就能够使得目标机器漰溃。
传统上, 攻击者通过对DNS服务器发起查询请求来进行“反射放大”攻击的。 而Prolexic Technology的最新报告显示, 攻击者正在开始利用其他一些互联网基础服务, 如字符发生器协议(CHARGEN),以及网络时间协议(NTP)。其中DNS反射攻击来源前三名国家依次是美国(51.9%)、俄罗斯(14.7%)和巴西(5.6%);NTP放大攻击活动来源排名前三的国家依次是韩国(17.5%)、俄罗斯(15.4%)和乌克兰(15.4%)。
采用“反射放大”技术发起的攻击流量比上一季度增加了39%。 而比上一年同期比则增长了133%。 “反射放大”技术通常用来攻击网站的基础设施。 而与去年一季度比, 对网站的基础设施的攻击增长了68%。 超过50%的DDoS攻击是针对媒体和娱乐网站。
另外值得注意的是,2014年第一季度利用Wordpress网站的pingback功能进行放大攻击的活动极为活跃,今年3月安全公司Sucuri发现黑客利用超过16.2万WordPress网站的Pingback功能进行大规模DDoS放大攻击。
第一时间获取面向IT决策者的独家深度资讯,敬请关注IT经理网微信号:ctociocom
除非注明,本站文章均为原创或编译,未经许可严禁转载。
相关文章: