在其最新的全球基礎設施安全報告中,Arbor Networks報告了最大的分佈式拒絕服務攻擊,其負載高達500 Gbpps。
以前最大的DDOS攻擊僅為300 Gbps。它涉及年輕有抱負的黑客塞思·諾蘭·麥克多納(Seth Nolan-McDonagh),後者暫時刪除了Spamhaus的網頁。
在某些情況下,攻擊是由國家資助的組織而不是個人進行的。去年,Github下來了在遭受了DDOS攻擊之後,主要嫌疑人是中國,該嫌疑人在軟件存儲庫中具有動蕩的歷史。編程網站甚至在短時間內被中國當局封鎖。
年度ARBOR調查使用主機,移動服務提供商和服務提供商的數據。這項調查一直持續到2015年11月,根據354名全球參與者獲得了結果,他們回答了有關用於反思/擴增的協議的網絡安全問題。
該報告:“今年受訪者報告的最大攻擊是500Gbps,其他受訪者報告的攻擊為450Gbps,425Gbps和337Gbps。”國家[PDF]。
這標誌著高端DDOS攻擊的令人擔憂的趨勢,每年都會變得更加雄心勃勃。
安全公司有數字可以支持此聲明。
在上一份報告中,阿伯(Arbor)發現,五分之一的受訪者遭到了50 Gbps的攻擊。今年的調查顯示,有四分之一的受訪者談論攻擊超過100英鎊的攻擊。
雖然只有五名受訪者發現DDOS攻擊超過200 Gbps的證據,但有許多襲擊的報導在100至200 Gbps之間。
Arbor Networks指出,基於雲的服務越來越誘人的目標,因為它們佔攻擊的33%。
去年黑客嘗試的另一個主要主題是網絡時間協議中弱點的開發。反射和放大攻擊可以輕鬆地利用安全基礎設施中的軟點,從而導致重大損害。
作為對策,服務器不斷收到更新和安全補丁,這些補丁應該(從理論上)使他們免受對小查詢的大量響應並將其用於選擇目標的攻擊者的安全。
Arbor Networks的首席安全技術專家達倫·安斯特(Darren Anstee)說:“ [s] ecurity是人類的努力,雙方都有熟練的對手。”
DDOS攻擊者的動機中存在一個有趣的轉變:肇事者似乎不再在黑客主義或故意破壞中找到快樂。
與往年不同,勒索受害者並依靠網絡系統脆弱性的銀行化似乎是普遍的原因。為了實現這一目標,他們使用多向量同時攻擊,這些攻擊通過應用程序,服務和基礎架構耕作。
絕大多數受訪者都確定了針對DNS服務而不是Web服務器的應用程序層DDOS攻擊。從大圖上看,多向量攻擊佔客戶中斷的56%,高於上一年的42%。
超過50%的受訪者告訴Arbor,DDOS攻擊是在內聯防火牆之後進行的,並降低了互聯網的連接。 Arbor解釋說,在DDOS攻擊的情況下,這些設備是第一個掉落的設備,並且強調直列可以大大增加網絡延遲。
