什麼是DDOS攻擊?
八場精彩論壇發表,請用智慧手機掃描邀請函 QR Code 登錄參觀卷及報名
|
來源:Hackernews
網絡安全公司 Corero 於近期發佈一份報告,宣稱 2017 上半年的 DDoS 攻擊數量增加一倍,起因竟是各企業及用戶所使用的不安全物聯網(IoT)設備。據稱,只要用戶設備在線聯網,其拒絕服務(DDoS)攻擊就將存在。倘若企業依賴互聯網銷售產品或協作,那麼 DDoS 攻擊不僅僅是一個麻煩,更將影響企業後續發展。
在過去數年內,DDoS 攻擊的數量在 「貓捉老鼠」 的演變過程中呈緩慢趨勢增長,即犯罪分子一旦加強攻擊,其網絡供應商就會進行彈性防禦。然而,此類攻擊一般都來自被感染的計算機和服務器組成的僵屍網絡。不過,由於在僵屍網絡中獲取和維護這些系統的成本相對較高,因此在攻擊發展的速度方面存在經濟限制。
但是,僵屍網絡 Mirai 的開發人員就很 「聰明」, 並未針對安全團隊或安全設施開展攻擊,而是把重點瞄准數百萬家用物聯網設備,例如利用網絡攝像頭與互聯網路由器構建僵屍網絡開展 DDoS 攻擊。由於 Mirai 無需任何安全措施檢測,因此它能在肆意感染的同時發起比以往更大的攻擊活動。
根據 Arbor Networks 2016 年年底的報告顯示,物聯網設備已然成為 DDoS 攻擊來源。到目前為止,這些大規模的攻擊還未利用反射/放大技術展開。相關數據顯示,DDoS 攻擊的數量在 2015 年顯著上升,其攻擊的平均規模和時間也在不斷增加。由卡巴斯基 2016 年第四季度 DDoS 情報報告得知,DDoS 攻擊持續時間最長為 292 小時(或 12.2 天),明顯長於上一季度( 184 小時或 7.7 天),創下 2016 年的紀錄。
研究人員表示,目標企業現平均每天遭受 8 次 DDoS 攻擊,均由不安全物聯網設備和 DDoS 出租服務導致。雖然大規模的 DDoS 攻擊正得到媒體關注,但這只是攻擊的一小部分。然而,最令人感興趣的是,2017 年第二季發生的第五次 DDoS 攻擊使用了多種媒介進行,旨在規避安全軟件檢測。目前,只需要每小時 20 美元,任何黑客都可採用僵屍網絡針對目標企業發動攻擊。此外,網絡犯罪分子已經將 DDoS 攻擊作為一項有利可圖的開發項目,這就意味著拒絕服務攻擊的活動仍將繼續。
沒有留言:
張貼留言