分布式拒绝服务攻击(DDoS)持续发展,在规模和复杂度上屡创新高,2016年第4季度网络层攻击又达到了新的历史高度。
Imperva最新的《全球DDoS威胁态势季度报告》中,强力物联网(僵尸网络的兴起,以及租赁DDoS服务成本的降低,驱动了该破坏性DDoS攻击威胁的增长。随着网络层攻击规模的加大,应用层安全事件发生频率也上升了。
2016年第4季度Imperva缓解的最大型DDoS攻击规模是650Gbps,依托Leet僵尸网络发起(之前的第3季度中,阿卡迈处理了类似的攻击,是Mirai僵尸网络驱动的)。2016年最后3个月还见证了该年度最持久的网络层攻击——持续了29天。
2016年第四季度网络层攻击最高峰值达650Gbps
这3个月里,Imperva每周平均要缓解280起网络层攻击,总共3,603起,比上个季度下降了39.4%。大多数攻击都很短,其中89%持续不超过1小时。
单一方式的网络攻击达到年度新高的71%,而综合了5种或5种以上攻击载荷的,则从第3季度的3.9%,下降到了1.9%。
网络层DDoS攻击多种攻击方式所占比为39.0%
多方式攻击的下降趋势的出现,有可能是因为非专业黑客使用租赁僵尸网络服务发起简单攻击的增长。
10月到12月的时间框架里,Imperva缓解了11,727起应用层攻击,平均每周889起,比第3季度增加了2.9%。最大型的攻击达到了91,209RPS(请求/秒),比上一季度的173,633RPS 年度最高值要减小了不少。最长的攻击持续了47天,但大多数攻击(74.7%)持续不到1小时。
攻击频率有所上升,58.3%的目标被多次攻击,在第3季度,被多次攻击的目标还只有54.7%。另外,13.1%的网站在该时间段里被攻击了10次以上,是有记录以来的攻击频率新高。
能够获取cookie执行JavaScript脚本的高级浏览器僵尸网络主机数量,从第3季度的8.0%激增到了13.6%。但原始的简单僵尸网络依然是主流,反映出租赁僵尸网络服务的扩张。去年,Incapsula检测到了僵尸网络复杂性与攻击持续时间之间的重大关联。
该时间框架内的僵尸网络活动,中国是发起攻击最多的国家,达78.5%;越南在第2位,4.5%;韩国第3,2.9%。
美国是攻击重灾区,承包了56.7%的目标;英国紧随其后,揽了9.6%;荷兰是8.6%。
但要注意:这些数字并不意味着攻击背后真正的行凶者就一定位于这些国家。
作者:nana
来源:51CTO
