DDoS 威胁形势变得更糟

这些惊人的数据来自​​Prolexic最新的季度​​​​全球 DDoS 攻击报告​​。“很有可能,”报告指出,“这将被视为分布拒绝服务 (DDoS) 攻击的里程碑式季度。攻击从未如此强大。”事实上,增加的并不是攻击的总数(比上一季度的高点有所增加,但没有显着增加),而是攻击的强度发生了变化。

这是一个经典的转变,”Prolexic 总裁 Stuart Scholly 说。“几乎每个人都关注带宽和每秒千兆位,但造成最大损害并提出最大挑战的是数据包速率。这些数据包速率高于除最昂贵的路由器和线卡之外的所有路由器和线卡的阈值,我们看到网络因此而崩溃。”副作用是附带损害。“由于 DDoS 攻击者的目标是 ISP 和运营商路由器基础设施,每秒数据包的巨大洪流使它们不堪重负,因此当路由器出现故障时,您的站点可能会因附带损害而崩溃。更糟糕的是,您的服务提供商可能会将您的流量设置为黑洞或空路由以保存运营商己的网络,”Prolexic 警告说。

一件似乎很清楚的事情是,这种规服务器配置模的攻击背后有相当多的资源,这使得它服务器内存条和普通内存条区别们看起来很可能不是“简单的”黑客活动抗议活动。对 WordPress的​​最新攻击运营商二次贩卖号什么意思网站可能是指示性的。虽然攻击背后的目的尚不清楚,但攻击大量服务器而不是家用 PC 的尝试可能是为这linux种大规模 DDoS 攻击构建新的、更强大的僵尸网络的尝试。“这些攻击超出了普通脚本小子的范围,如收集主机、协调、时间表和选定攻击目标的细节所表明的那样。这些指标指出了意识形态以外的动linux是什么操作系统机,而袭击的军事精确性暗运营商发号凭证是什么示使用了由雇佣数字雇佣军组成的全球资深犯罪分子。”它补充说,“下个季度,我们可以预期最大的攻击将继续来自这些受感染的 Web 服务服务器租用器。”

未说明但linux系统安装明确暗示的是民服务器租用国家资源与犯罪雇佣军的合作——以及作为网络武器出现的高功率 DDoS 的潜力。“同样值得注意的是,本季度伊朗成为恶意流量来源的前 10 个国家之一。这很有趣,因为伊朗执行类似于古巴和朝鲜的严格浏览政策。”同样,这意味着如果没有官方的系统运维工程师批准或指示,就无法做到这一点。值得注意的是,Izz ad-Din al-Qassam Cyber​​ Fighters 声称对美国银行的持续大规模攻击声称该组织通过哈马斯​​与伊朗有联系。​​

Prolexic 预计情况不会有所改善。“就在 9 月,Prolexic 发现 50 Gbp拒绝服务攻击名词解释s 是一种很容易实现的攻击特性服务器的作用。我们拒绝服务攻击的后果是现在看到超过 10% 的攻击超过了 60 Gbps 的阈值。早在 2013 年第二季度,我们就已经缓解了超过拒绝服务攻击 160 Gbps 的攻击。如果到本季度末我们看到攻击突破 200 Gbps 大关,PLXsert(Prolexic 安全工程和响应服务器是什么团队)不会感到惊讶。”