大型DDoS攻击的发生更频繁。(图片来源:Akamai)
不过先别急,还有更多料。平均攻击时长增加了35%。2015年第1季度的平均攻击持续时间为差不多15小时。现在的平均攻击持续时间为16小时多一点点。
更有甚者,现在的每秒100千兆比特(每秒千兆:Gbps)真正大规模DDoS攻击比过去也更常见。2016年第1季度有 19个这种攻击,而2015年第1季度只有8个。增长为137.5%。
最后一条其实比表面上更糟。2016年的头三个月至有19个100Gbps攻击。而在2015年代的最后一个季度里只有5个。
在2016年第1季度里,Akamai检测到4523次 DDoS攻击。与上季度的3693攻击比大幅增长。该增长主要源自所谓的客户重复攻击,并非来自网络骗子对更多目标的攻击。
在2015年的第1季度里,针对目标客户的平均攻击次数为15。而2016年第1季度的平均攻击次数已增长到29。
过去,攻击者见到一个网站或网络采取了保护措施后就会移师他处。现在,他们却会不懈地对目标发起攻击,并寄希望于目标防御能力的下降。游戏网站经常出现这种情况,即便最轻微的延迟也会对网络游戏玩家有显著的影响。重复攻击增加的另一个原因是DDoS攻击平台已经变得更便宜和更容易使用。
的确,DDoS攻击已不再需要任何黑客知识或网络技能。现在用比特币可以租一个DDoS网站,附有易于使用的攻击菜单,可同时启动多个攻击。
情况有多坏呢?Akamai的客户里最常受到攻击的客户在2016年第1季度里受到的DDoS攻击达283此。数一数,每天3次的攻击。
最近的一次大型DDoS攻击为289 Gbps。与上一季度比下降了20 Gbps,上一季度最大的攻击:309 Gbps。
史上最糟糕的DDoS攻击是2014年对一个法国网站的攻击,几乎达到400Gbps,大型攻击的容量下降了。原因在于用于大型攻击的方法,这些方法尽管使用更容易,但效率却较低,主要 是因为互联网服务供应商在保护自己的网络服务方面做得更好一些了。
不过,第1季度有6次DDoS攻击超过每秒30亿包(每秒百万包:Mpps)。两个攻击高峰时超过50 Mpps。数据包速率对路由器和网络的影响大过每个数据包的字节数。原因是即使是最小的数据包也会占用内存,从而占用路由器资源。
网络游戏受到的攻击最多。55%的DDoS攻击是针对游戏网站的。没什么奇怪的,游戏自2014以来一直是受攻击最多的。
在这些攻击里,四种方法(UDP碎片、NTP、DNS放大和Chargen)占了攻击的近70%。这些方法不是什么新的东西。它们不外乎揪着基于TCP/IP网络的弱点不放。
最近,DDoS攻击者开始搜寻别的攻击方法。多矢量攻击现在占DDoS攻击的59%。多矢量攻击的不断上升表明,攻击者或其所用的攻击工具正在变得越来越精良。安全和网络专业人员的日子因而变得更艰难,他们必须针对不同的攻击向量部署不同的防御。
受到攻击的不仅仅是网络本身,网站受到的攻击也越来越频繁。网络应用攻击环比增加了25.5%。
最常见的攻击类型不再局限于一度流行的跨站脚本(XSS)攻击。取而代之的最常见HTTP攻击现在是SQL注入(SLGi)和本地文件内含(LFI),各占47%和35%。就HTTPS而言,LFI居首位,占38%,其次是SQLi,占31%。信不信由你,就针对HTTPS的攻击而言,早就补好的Shellshock漏洞仍居第三位,占20%之多。
在SQLi攻击里,攻击者的内容在解析前被直接插入到SQL语句里,正常做法是先将其安全地传送到网站数据库引擎那里。SQLi十多年来一直在开放网络应用安全项目(OWASP)10大网络安全问题里榜上有名,但仍有公司由于该问题被攻陷。该问题是有解决办法的。网络开发人员只需使用含安全检验的编码技术。但即便是现在,赶时间的程序员却并不动手解决该问题。
Shellshock漏洞的存在就更没有借口了。Shellshock补丁2014年秋天以来就存在了。
LFI也是一个老掉牙的攻击,但仍有公司中招。LFI使得恶意用户未经授权就能够访问网络服务器上的本地文件。
各位可能会问“安全”的HTTPS为什么会受到这么多的攻击。原因很简单。HTTPS只是对用户和网络服务器之间的数据加密。HTTPS对于脆弱的应用程序不会提供任何保护。
在网络应用程序攻击方面,最遭殃的是零售商,而不是游戏玩家,零售商受到的网络应用程序攻击占43%。其次是酒店和旅游业,受到的攻击占13%。其他依次为,金融服务占12%;高科技,9%;媒体和娱乐,7%;公共部门,3%;软件即服务(SaaS),3%;企业服务,2%。
对于未来的展望,Akamai预计“针对游戏行业的DDoS强大攻击将持续,各方玩家都将寻求优势超越竞争对手”。网络服务攻击方面,零售商遭受的攻击仍会最多,皆因攻击者获取的潜在财务收益。Akamai预计,“SQLi和LFI仍将是最常用到的向量,原因是大量免费和开源工具含此漏洞。”
在这种情况下企业该如何自处?现在比以往任何时候都更有必要针对DDoS攻击和网络服务攻击保卫自己的网站。由于攻击者可以更加容易地对你的网站发动攻击,这些攻击的数量必将进一步增加。