信息安全公司Verisign刚刚发布了2017年第一季度的分布式拒绝攻击(DDos)趋势报告。该报告介绍了该公司在今年头几个月内观察到的DDoS攻击频率,大小和类型的变化。统计数据显示,今年第一季度,DDoS攻击次数比上个季度下降了23%。然而,平均攻击峰值规模已经增加了近26%,使得它们在占用网站和关键的在线基础设施方面更有效率。
该报告还指出,攻击本质上是复杂的,并使用几种不同的攻击类型来占用网站资源。其中,43%的攻击者只使用一个攻击载体,25%的攻击者使用两个,6%的攻击者使用五个。Verisign的报告还谈到公司在第一季度发现的最大规模DDoS攻击。这是一个峰值达到120 Gbps的多向量攻击,吞吐量为90 Mpps,其目标受到60 Gbps攻击的时间超过15个小时。
攻击者非常坚持试图通过每天发送攻击流量超过两个星期来破坏受害者的网络。攻击主要由TCP SYN和不同数据包大小的TCP RST组成,并采用与未来IoT僵尸网络相关的攻击。该次攻击还包括UDP洪水和IP片段,增加了攻击的数量。
简而言之,攻击者使用了几种不同的攻击类型,他们能够长时间维持攻击。这表明攻击者有资源创建或租用这种大小的僵尸网络,并在两周内维持攻击。DDoS攻击效能提高的事实并不奇怪,因为攻击者可以很容易地将不安全的物联网(IoT)设备劫持到到他们的僵尸网络中。
本文转自d1net(转载)
