Prolexic发布2014第一季度全球DDoS报告

屏幕快照 2014-04-24 上午5.26.14

最容易遭受DDoS攻击的Top10行业,媒体和娱乐行业遥遥领先

Prolexic Technology是Akamai旗下的子公司Prolexic Technology最近发表了一份关于全球犯罪组织利用DDos攻击的最新趋势报告

(PDF)。 报告指出, 这些犯罪组织已经逐渐从传统的依赖于僵尸网络发动DDoS攻击转向利用那些能够发动更大型攻击的技术例如:“反射放大”技术。

在这份关于全球2014年第一季度的DDoS的报告里, Prolexic Technology指出, 犯罪集团利用“反射放大”技术在今年第一季度产生过峰值达到200Gb/秒的攻击流量。 这是Protexic对互联网DDoS进行监控以来的最高纪录。

屏幕快照 2014-04-24 上午5.26.22

发起DDoS攻击最活跃的Top10国家

利用“反射放大”技术来实施DDoS攻击并不算是新技术。攻击者的机器伪造成攻击目标的IP地址,不断对互联网上的其他机器发起请求。  而对这些请求的回应数据会被发送到目标机器 当请求数量足够大时, 产生的流量就能够使得目标机器漰溃。

传统上, 攻击者通过对DNS服务器发起查询请求来进行“反射放大”攻击的。 而Prolexic Technology的最新报告显示, 攻击者正在开始利用其他一些互联网基础服务, 如字符发生器协议(CHARGEN),以及网络时间协议(NTP)。其中DNS反射攻击来源前三名国家依次是美国(51.9%)、俄罗斯(14.7%)和巴西(5.6%);NTP放大攻击活动来源排名前三的国家依次是韩国(17.5%)、俄罗斯(15.4%)和乌克兰(15.4%)。

采用“反射放大”技术发起的攻击流量比上一季度增加了39%。 而比上一年同期比则增长了133%。 “反射放大”技术通常用来攻击网站的基础设施。 而与去年一季度比, 对网站的基础设施的攻击增长了68%。 超过50%的DDoS攻击是针对媒体和娱乐网站。

另外值得注意的是,2014年第一季度利用Wordpress网站的pingback功能进行放大攻击的活动极为活跃,今年3月安全公司Sucuri发现黑客利用超过16.2万WordPress网站的Pingback功能进行大规模DDoS放大攻击

第一时间获取面向IT决策者的独家深度资讯,敬请关注IT经理网微信号:ctociocom

   

除非注明,本站文章均为原创或编译,未经许可严禁转载。

相关文章:


关于作者

        在TMT领域具有十余年的咨询和创业经验。 目前主要关注信息安全,同时密切关注云计算、社会化媒体、移动、企业2.0等领域的技术创新和商业价值。拥有美国麻省理工学院MBA学位和清华大学经济管理学院学士学位,曾任BDA中国公司高级顾问,服务过美国高通、英特尔、中国网通、SK电讯、及沃达丰等公司。联系邮件:wangmeng@ctocio.com