DDOS攻击大小从2015年起73%
根据Arbor Networks的最新全球报告,2016年上半年的最强大的分布式拒绝服务(DDOS)攻击是每秒579千兆位,每秒(Gbps)。
这比2015年由Arbor网络录制的最大攻击增加了73%,NetScout的安全委员会。
该报告不仅可以增加DDOS攻击的规模,还增加了频率的增加,基于从Atlas收集的数据,这是一个与超过330个服务提供商客户共享与Arbor共同的合作伙伴关系,以获得全面,汇总全球交通和威胁的观点。
DDOS仍然是一种常见的攻击类型,因为易于使用免费工具和廉价的在线服务,使任何人都有申诉和互联网连接来发动攻击。
报告称,这导致了近年来攻击频率,尺寸和复杂性的频率,平均在过去的18个月内平均每周124,000个DDOS攻击。
在过去的六个月里,阿特拉斯记录了超过100Gbps的274次攻击,而2015年全部涉及223人,而2015年的全部有46次攻击超过16次攻击。
报告称,英国,美国和法国是攻击超过10Gbps的顶级目标。
但正如乔木的研究人员在6月份报告,大型DDOS攻击不再需要使用反射放大技术。
事情(物联网)lezardstresser僵尸网络被用来推出大约400Gbps的攻击,以全球范围,巴西金融机构,ISP和政府机构为目标。
根据研究人员,攻击分组似乎没有来自欺骗源地址,这意味着流量来自数据包中的数据包中的源地址,而不放大依赖于用户数据报协议(UDP),例如随函附量时间协议(NTP)或者网络管理协议(SNMP)。
然而,反射放大器允许攻击者放大可以生成的流量量,并使该攻击流量的原始来源混淆。因此,该报告称,最近的大量大攻击使用该技术,利用域名系统(DNS)服务器,NTP和简单服务发现协议(SSDP)。
因此,在过去的六个月中,DNS是最普遍的协议,从2015年接管NTP和SSDP。DNS反射放大攻击的平均大小强烈增长,峰值监测的反射放大攻击尺寸为480Gbps。
该报告还突出了甚至攻击轰炸所针对性的网站和网络以仅仅1Gbps的速度才能完全偏离大多数组织。
2016年上半年,平均攻击规模为986Mbps,2015年增加30%,平均攻击规模预计到2016年底为1.15Gbps。
“数据展示了混合动力车或多层DDOS防御的需求,”Arbor Networks的首席安全技术专家Darren Anstee表示。
“高带宽攻击只能在云中减轻,远离预期的目标”,“他说。“然而,尽管顶端的攻击大规模造成巨大的增长,但所有攻击的80%仍然小于1Gbps,持续90%不到一小时。”
根据Anstee的说法,内部部署保护提供了快速的反应,并且是“低和缓慢”的应用层攻击的关键,以及瞄准防火墙等基础设施的国家耗尽攻击。