开发者社区> 晚来风急> 正文

Akamai 发布互联网安全报告:DDoS 攻击量激增

简介:
+关注继续查看

Akamai在最新发布的2016年1季度互联网安全报告中提到,随着灰产提供的DDoS报价越来越低,基于这一工具的网络攻击者数量也在激增。这段时间里,该公司检测并减缓了4523次攻击,其中19起的总带宽突破了100Gbps。2015年4季度的时候,该公司才检测到了8起如此大规模的DDoS攻击。Akamai将这一变化归咎于DDoS工具的流行(stressors/booters),其让DDoS攻击的发起变成了小儿科。

image

除了压力源(stressers)数量的激增,攻击者们也将目光瞄向了“多向量攻击”。此前攻击者只能发起一种特定类型的DDoS攻击,而现在可以轻易结合多种手段。

image

Muilti-vector DDoS攻击很难抵御,因为每个攻击载体都有各自的手段,企业也没有那么多资源去购买完整的DDoS防护。

image

在检测到的DDoS攻击中,大多数为反射放大型。攻击者们利用一些服务器的漏洞,向目标“反弹”其流量(有时甚至会借助各种协议的缺陷)。

image

Akamai表示几乎2/3的DDoS反射攻击利用到了NTP协议、其次是DNS漏洞,而网络游戏行业首当其冲,占据了2016Q1被DDoS攻击数的55%。。

image

对业内专家来说,这是意料之中的事情,毕竟游戏服务器的数量一直高居前三。不过Akamai也支出,1季度最大的一次攻击,其流量达到了230Gbps,但针对的是媒体行业。

image

1月1号的时候,New World Hackers通过其新推出的Bangstresser DDoS工具,向英国广播公司(BBC)发动了攻击。

image

至于这些攻击的主要来源,Akamai多次提到了“匿名者”团体。

image

上面细分了针对美国网站的web应用程序攻击。

image

**文章转载自 开源中国社区[http://www.oschina.net]
**

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
Python web服务器2: http协议
Python web服务器2: http协议
5 0
Python web服务器3: 静态服务器&并发web服务器
Python web服务器3: 静态服务器&并发web服务器
5 0
Python web服务器4: 网络通信
Python web服务器4: 网络通信
4 0
Google Java编程风格规范(2020年4月原版翻译)
Google Java Style Guide 这份文档是Google Java编程风格规范的完整定义。当且仅当一个Java源文件符合此文档中的规则, 我们才认为它符合Google的Java编程风格。 与其它的编程风格指南一样,这里所讨论的不仅仅是编码格式美不美观的问题, 同时也讨论一些约定及编码标准。然而,这份文档主要侧重于我们所普遍遵循的规则,
8 0
Android 打包AAB+PAD(java篇)(上)
AAB Play Asset Delivery 分发模式 资源更新 纹理压缩格式定位 应用版本更新 下载大小上限 针对Java 代码构建
7 0
Python web服务器5: tcp-ip简介
Python web服务器5: tcp-ip简介
4 0
Swift5.1—两段式构造过程
Swift5.1—两段式构造过程
4 0
Swift5.1—指定构造器和便利构造器
Swift5.1—指定构造器和便利构造器
7 0
consul技术分享
上一章《注册中心Eureka》我们介绍了注册中心Eureka,相必大家都对注册中心都有了一定的认识了,在Eureka停止维护之后,Consul就成了其替换方案之一,让我们一起来走进Consul的世界吧!
4 0
云服务器部署后台过程记录
现做毕业设计,使用前后端分离的设计模式,后端完成后为方便后续调用以及维护,将后端打包后部署到ECS云服务器上,在此介绍部署流程及一些问题。
4 0
+关注
9379
文章
243
问答
文章排行榜
最热
最新
相关电子书
更多
OceanBase 入门到实战教程
立即下载
阿里云图数据库GDB,加速开启“图智”未来.ppt
立即下载
实时数仓Hologres技术实战一本通2.0版(下)
立即下载