您好,欢迎来到真人菠菜网-官方网站!

新闻动态

盘点2016年严重的DDoS攻击 预测未来一年的趋势

发布时间:2021-08-08 05:17

  2016简直就是网络安全地狱年,从报税表诈骗到WordPress漏洞、勒索软件、商业电子邮件泄露、DDoS攻击和总统大选被黑疑云。我们根本没理由相信2017会有所好转,若说有什么区别的话,那就是会变得更糟糕。

  目前,全球或大或小的DDoS攻击已经出现至少2000起,最让人印象深刻的当属以下这些。

  黑客组织针对暴雪发起多次DDoS攻击,5月一起,8月三起,另一起在9月。

  5月,DNS和流量管理供应商NS1(遭遇了历时10天的针对性大规模DDoS攻击。

  5月,约旦国家央行、韩国国家央行、摩纳哥央行以及一些设立在摩纳哥的企业银行网站等,被黑客们对其实施了一系列的DDoS攻击。

  10月21日,黑客发动了三波DDoS攻击,导致一场始于美国东部的大规模互联网瘫痪几乎席卷全美。

  11月初,Mirai僵尸网络对非洲国家利比里亚进行了大规模DDoS攻击,导致利比里亚全国的网站都无法正常访问。

  近日,又在西欧许多网络肆虐。当然,上面所提及的,最让DDoS声名大噪的,还是几乎造成美国网络瘫痪的那起攻击。那时,人们才真正意识到,以前看起来小打小闹的DDOS攻击,几年时间内,攻击流量从300G到400GB,到如今已经以“T”级别来计算,发展到今天已经不容忽视了。但随着物联网设备的普及,联网设备数量的增长,DDOS攻击的“体积”(数量和规模)会越来越庞大,攻击速度也会越来越快。

  IDC曾预测:分布式拒绝服务(DDoS)攻击和DoS攻击防御解决方案市场在2012年到2017年间预计将增长18.2%,达到8.7亿美元的开支。

  整个行业都围绕开展和防止DDoS攻击活动为黑色帽子和白色帽子争夺霸主地位,2017年有望成为最引人注目的一年,以下将是关于DDOS在未来一年的一些预测。

  但我们来看下今年9月的攻击,安全研究机构KrebsonSecurity遭遇Mirai攻击,然而没过多久,法国主机服务供应商OVH也遭到了两次攻击。据悉,KrebsonSecurity被攻击时流量达到了665GB,而OVH被攻击时总流量则超过了1TB,这些共计100Gbps的或更多的大型攻击,在数量和规模上都有所增加。而Akamai互联网第三季度安全报告中也表示, 规模超100 Gbps DDoS攻击总数同比上涨了138%。

  攻击者变得更加狡猾,采用轻量目录访问协议(LDAP:它用于在企业网络目录服务),新的攻击技术可以将DDoS攻击放大55倍。Corero的拉尔森认为:“物联网不安全的设备与新放大载体相结合的越来越多,这意味着未来我们可能会看到更多的大型攻击,甚至可能达到10Tbps。”

  旧的攻击还在继续,新的攻击已应运而生。各类反射弄攻击大行其道,如夹杂着UDP Flood、CC、DNS、SSDP和NTP反射的混合攻击比例大幅增长,这给攻击 检测和流量清洗都带来了更大的挑战。

  不难发现物联网在这些网络袭击事件中发挥的重要作用,物联网因其分布范围广,设备安全性低成为,成为僵尸网络感染新平台。在未来几年物联网连接设备的数量,将会大幅增加。倘若联网设备的网络安全防护不达标,未来DDOS攻击将会成为是威胁世界网络安全的强敌。

  “攻击者可以轻易通过改变默认的密码和过时的固件漏洞,控制这些设备。” Forrester Research说,“这个问题会针对传统的不连接的设备,如家电、汽车等。供应商并没有过多的关注设备联网后的安全性问题,这会让一切变得很糟。到2017年50万物联网设备受到的威胁,只会比号称最危险的漏洞心脏出血好一些。”

  由于DDoS攻击的攻击量的增加,缓解服务的需求将成倍增加。德勤加拿大技术风险实践领导人Nick Galletto认为,DDoS攻击将接任勒索成为全球组织的主要风险。

  “在最近的发生的大型攻击之前,我们发现我们的许多客户都经历了一定程度的攻击。” Galletto补充说,“一定程度的黑客主义发挥了作用,一些不满的员工被发现在某些情况下租赁DDoS攻击服务。”

  小规模DDoS攻击数量将继续上升。这些攻击并不足以干掉网站,但可以让安全人员分心,给黑客上传并恶意利用漏洞的机会,比如利用某台服务器,或者窃取个人身份信息、信用卡号、银行账号。这并不是假想或者猜测,在2015年,已经真实发生过,有攻击者利用DDoS攻击作为烟幕,窃取了240万客户的个人信息。

  为了更大的经济利益,越来越多的DDoS攻击者瞄准了企业。DDoS攻击缓解公司Corero在对欧洲信息安全100多名IT专业人士调查中显示。2016年夏季,其中80人预计他们的公司将要应对DDoS攻击敲诈,更令人担忧的43%的公司人表示,他们会考虑支付这样的需求,以保持自己的网站建立和运行。实际上企业支付赎金,只会助长DDoS攻击的威胁。

  这些勒索攻击有各种来源,已吸引国际刑警的注意。早前DD4BC被认为是对世界上最大的比特币采矿池进行攻击的罪魁祸首,同时被认为是各大数字网站和服务机构的攻击来源。Akamai发现来自比特币敲诈团伙DD4BC的分布式拒绝服务(DDoS)攻击日渐增加,通过社交媒体威胁目标受害者并对其发动攻击,曾经攻击多家欧洲公司,并勒索比特币。今年,欧洲刑警组织宣布已经逮捕DD4BC黑客组织的核心成员。

  DDoS攻击租赁服务日臻成熟,其原因是多样的。一攻击成本不断下降,过去攻击成本为数百美元。IOT的僵尸网络,更是为DDOS攻击提供了简单廉价的肉鸡。现在,每周只需花费几美元就可以获得不同的攻击模型。二“租赁者”的服务质量在上升,服务接口、可用性和可视性看起来非常专业。服务产品还包括支持和票务系统。三攻击复杂程度在提升,攻击强度和感染的持久性都在增加。

  在中国,经过近二十年的发展壮大,DDoS攻击也形成了一条高度成熟的黑色产业链。腾讯曾发布报告称,目前在这条黑色产业链中,相关黑产从业人员或已达到三十余万人,涉及数千个大大小小的黑产团伙,国内年产值将超过100亿。这类黑客攻击成本同样很低,在国内DDoS黑市,打1G的流量到一个网站一小时,网上报价只需50块钱。

  今年,英国19岁青年亚当·玛德承认,运营提供分布式拒绝服务攻击即服务(DDoSaaS)的 Titanium Stresser。此类服务通常自我标榜为良性合法压力测试工具,但往往被用作廉价有效的网站攻击工具。亚当·玛德通过租赁他在15岁时创建的服务,帮助犯罪分子发起了170万起DDoS攻击,获利超过38.5万美元。他的平台在此类服务中知名度甚高,甚至提供免费的60秒DDoS攻击。

  如果你认为2016是DDoS攻击“爆发”的一年,只能告诉你,从当前的发展轨迹来推算,来年也不容乐观。

手机:400-0175498

邮箱:1344687@qq.com

地址:河南省 舞钢市 西村镇永安路280号

产品展示
求职指导:
《极限挑战
极限挑战第
《极限挑战
《极限挑战
极限挑战]
案例展示
南京一中学
小学生打太
玩游戏测心
二维码
Copyright ©2015-2020 真人菠菜网-官方网站 版权所有 菠菜网保留一切权力!
18826959668