最新安全報告:DDoS攻擊次數減少但是規模更大(dà)

發布日期:2017-05-25首頁 > 安全資(zī)訊

信息安全公司Verisign剛剛發布了2017年第一(yī)季度的分(fēn)布式拒絕攻擊(DDos)趨勢報告。該報告介紹了該公司在今年頭幾個月内觀察到的DDoS攻擊頻(pín)率,大(dà)小(xiǎo)和類型的變化。統計數據顯示,今年第一(yī)季度,DDoS攻擊次數比上個季度下(xià)降了23%。然而,平均攻擊峰值規模已經增加了近26%,使得它們在占用網站和關鍵的在線基礎設施方面更有效率。

最新安全報告:DDoS攻擊次數減少但是規模更大(dà)-E安全

該報告還指出,攻擊本質上是複雜(zá)的,并使用幾種不同的攻擊類型來占用網站資(zī)源。其中(zhōng),43%的攻擊者隻使用一(yī)個攻擊載體(tǐ),25%的攻擊者使用兩個,6%的攻擊者使用五個。Verisign的報告還談到公司在第一(yī)季度發現的最大(dà)規模DDoS攻擊。這是一(yī)個峰值達到120 Gbps的多向量攻擊,吞吐量爲90 Mpps,其目标受到60 Gbps攻擊的時間超過15個小(xiǎo)時。

攻擊者非常堅持試圖通過每天發送攻擊流量超過兩個星期來破壞受害者的網絡。攻擊主要由TCP SYN和不同數據包大(dà)小(xiǎo)的TCP RST組成,并采用與未來IoT僵屍網絡相關的攻擊。該次攻擊還包括UDP洪水和IP片段,增加了攻擊的數量。

簡而言之,攻擊者使用了幾種不同的攻擊類型,他們能夠長時間維持攻擊。這表明攻擊者有資(zī)源創建或租用這種大(dà)小(xiǎo)的僵屍網絡,并在兩周内維持攻擊。DDoS攻擊效能提高的事實并不奇怪,因爲攻擊者可以很容易地将不安全的物(wù)聯網(IoT)設備劫持到到他們的僵屍網絡中(zhōng)。