开发者社区> 晚来风急> 正文

DDos攻击爆发 黑客中介功不可没

简介: 本文讲的是DDos攻击爆发 黑客中介功不可没,网络犯罪已经成为一个行业,在该行业中明码标价提供分布式拒绝服务攻击(DDoS)服务的市场正在不断增长。
+关注继续查看

image

本文讲的是 DDos攻击爆发 黑客中介功不可没,网络犯罪已经成为一个行业,在该行业中明码标价提供分布式拒绝服务攻击(DDoS)服务的市场正在不断增长。

在《2014年第四季度互联网报告》中,CDN服务商阿卡迈(Akamai)安全工程和研究小组PLXsert指出,基于映像的DDoS攻击寻租服务正在崛起。该季度将近40%的DDoS攻击使用的是反射技术,该技术依靠应答流量高于接收流量互联网协议,不需要攻击者控制服务器或设备。

根据这份报告,DDoS寻租服务业的扩张还促进了多载体攻击活动的使用。2014年最后一个季度发现的多载体攻击比2013年同期增长超过80%。

阿卡迈安全业务副总裁约翰·萨默斯(John Summers)解释说,攻击者选择使用多载体进行攻击还是有一些原因的。例如,这种攻击可以用来同时影响企业后端基础设施的多个组件,也可以使攻击更难以被阻止。

他说,“运行一个现代WEB站点意味着多个系统的协调使用:DNS服务器、WEB服务器、应用服务器、登录/认证服务器、身份目录、网站搜索服务器、内容管理系统和数据库等等。这些后端基础设施中的任何一个组件出现问题都有可能导致整个网站被禁用。集中在其中任何一个后端系统上进行攻击,通常可以很轻易的造成网站宕机。经常被攻击的目标包括DNS服务器、登录系统和内容管理系统等。”

他补充说,“攻击者经常使用多种不同类型的攻击载体,以便对仍然允许另一个攻击载体通过的组件进行阻止,达到继续伤害的目的。这也是为什么攻击者在攻击中经常改变攻击载体不断逃避企业防御。”他指出,这种战术也被用于进行盗窃数据的转移和诈骗的尝试。

据网络安全和管理解决方案顶级提供商Arbor Networks《第十年度全球基础设施安全报告》,在2013年11月到2014年11月期间,42%的组织都经历过使用结合了容积式、应用程序层和疲态技术的单一攻击实现持续攻击的多载体攻击。

与阿卡迈2013年第四季度的调查结果相比,去年最后三个月的DDoS攻击增加了57%,其中应用层攻击增加了51%,基础架构层攻击增加了58%。

报告指出,美国和中国是DDoS流量的主要来源国。虽然2014年第三季度的DDos攻击流量主要来自巴西、俄罗斯、印度和中国,但第四季度的DDoS攻击流量很大程度上来自美国、中国和西欧。

“DDoS寻租市场的扩张可能导致DDoS攻击的商品化,随着价格的降低,市场也随着增长。DDoS甚至可能成为非技术犯罪的一个常用工具。伴随着DDoS寻租市场的蓬勃发展,也带来了攻击的创新,带来了更复杂和更大规模的攻击。如果不采取措施打破驱动DDoS寻租市场增长因素的工作流,那么攻击载体的改进和复杂性的增加就有望继续呈现扩张的态势。”

萨默斯建议各组织要制定相关方案以应对DDoS攻击。方案应该包括以些常见问题的解答,如发现预期攻击应该联系谁,如何进行数据收集,用什么系统进行收集,谁来作出阻断和减缓攻击的决定等等。此外,组织应该发布相关的攻击审查流程。

他说,“DDoS攻击的减缓是一个过程,组织对攻击的应对能力需要训练有素,并在此基础上不断持续更新。”

原文发布时间为:二月 11, 2015
本文作者:phil
本文来自云栖社区合作伙伴安全牛,了解相关信息可以关注安全牛。
原文链接:http://www.aqniu.com/industry/6603.html

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
偶遇DDoS攻击-江湖厮杀之一波三折
偶遇DDoS攻击-江湖厮杀之一波三折
8 0
如何使用ASM防护常见的DDOS攻击
DDOS是一类比较常见的针对用户系统的攻击类型,通过利用协议漏洞、或者直接发起大规模请求等方式耗尽服务资源,导致正常请求无法得到处理。常见的DDOS攻击类型:传输层攻击:比较典型的攻击类型包括SYN Flood攻击、连接数攻击等。这类攻击通过占用服务器的连接池资源从而达到拒绝服务的目的。主要在SLB侧进行防护。Connection Flood:是典型的利用小流量冲击大带宽网络服务的攻击方式,这种攻
29 0
如何使用ASM防护常见的DDOS攻击
DDOS是一类比较常见的针对用户系统的攻击类型,通过利用协议漏洞、或者直接发起大规模请求等方式耗尽服务资源,导致正常请求无法得到处理。ASM网关支持很多7层的功能,可以配置一些高级规则来过滤恶意流量,本文按照从简单到复杂的顺序,逐步介绍防护措施。
119 0
网络安全-DoS与DDoS攻击原理(TCP、UDP、CC攻击等)与防御
网络安全-DoS与DDoS攻击原理(TCP、UDP、CC攻击等)与防御
252 0
为何初创企业也会被 DDos 攻击 | 学习笔记
快速学习 为何初创企业也会被 DDos 攻击
48 0
云服务器遭DDoS攻击被封堵的解决方法
今天给大家分享一下云服务器遭大流量DDoS攻击被封堵的解决方法,服务器封堵时间到预计解封时间太长了导致业务中断,企业用户可以申请应急服务,那么个人用户怎么办?本文将详细讲解下腾讯云服务器遭受大流量DDoS攻击被封堵的解决方法。
292 0
云服务器防 DDoS 攻击常见的几种方法
今天分享云服务器防 ddos 的几种方法策略,供大家参考。DDoS 是一种借助客户端/服务器(Client-Server)技术,多个计算机联合起来攻击服务器平台,造成网络服务器的处理资源消耗速度增加,以及占用服务器的数据池拒绝服务等,在如今采用云服务器较多的时代,如何实现云服务器防ddos?
364 0
在阿里云搭建基于SDN的DDoS攻击检测与防御的过程
最近有一个实验作业,是实现《基于SDN的DDoS攻击检测与防御》,便搜索了相关的资料,发现该过程可以在云虚拟机实现,经过考虑,选择了通过阿里云ECS服务器来搭建实验所需的环境。
220 0
+关注
晚来风急
文章
问答
视频
文章排行榜
最热
最新
相关电子书
更多
(BSIMM)-构筑坚若磐石的安全软件
立即下载
低代码开发师(初级)实战教程
立即下载
阿里巴巴DevOps 最佳实践手册
立即下载