Week 8, continued
目录:
平均带宽的分布式拒绝服务(DDoS)攻击根据来自DDoS缓解厂商Prolexic的研究人员称,今年以来,超过20Gbps的流量已经变得很普遍
这一点非常重要,因为很少有公司或组织拥有必要的网络基础设施来处理此类攻击。根据Prolexic总裁Stuart Scholly的说法,可能有一些公司拥有能够处理如此高带宽洪水的流行网站,如Google或Facebook,但大多数公司并非如此。去年,这种高带宽攻击是孤立的事件,但是带宽超过20Gbps的攻击现在经常发生,Scholly周二表示。
[进一步阅读:如何从Windows PC删除恶意软件]
Prolexic计划升级自己的基于云的DDoS缓解功能基础设施,以跟上日益增加的高带宽攻击的速度,“他表示。”该公司于周三发布了2012年第三季度的全球DDoS攻击报告。据报道,攻击总数比去年同期增加88%。然而,与2012年第二季度相比,攻击事件实际下降了14%。2012年第三季度的平均攻击带宽为4.9Gbps,与去年同期相比增加了230%,并且与上一季度相比增长了11%
今年第三季度的平均攻击持续时间为19小时,略长于第二季度。
大部分攻击 - 超过81%针对基础设施层,而18.6%的攻击针对的是应用层,特定应用使用的协议。
发起DDoS攻击的前三个国家是中国,攻击占35%,美国占28%,印度占8%百分比。
在高带宽DDoS攻击的情况下,观察到攻击手段的改变,Scholly说。这些攻击是从受损服务器的僵尸网络中发起的,而不是使用受损个人计算机的僵尸网络。攻击者通过利用过时的Web应用程序中的漏洞并安装基于PHP的DDoS工具包来访问这些服务器。
销售的工具包
最近用于对美国多家金融机构发起高带宽攻击的工具包各国以及其他工业部门的公司被称为“itsoknoproblembro”。
目前还不清楚这个工具包是否在地下市场上出售,但有证据表明它正在不断改进,并被多个组织袭击者,Scholly说。 Scholly说,攻击者不需要管理员(root)访问受攻击的服务器,以便安装工具包并发起攻击。“
攻击者”可以让攻击者更快地对他们可能遇到的任何防御措施作出反应并修改他们的攻击战略。这是因为他们可以几乎立即将命令发送到受感染工具包的服务器,而对于传统的僵尸网络,他们必须等待僵尸客户端定期从命令和控制服务器获取新指令。
清理工作Prolexic在其报告中称,由于过时的应用程序和缺乏经验的服务器管理员,“itsoknoproblembro”感染很困难。该公司计划发布一份公共咨询,其中将包含由“itsoknoproblembro”工具包支持的DDoS攻击变体的指纹签名,以帮助其他人检测并减轻此类攻击。