世界上最大的DDoS攻击已经创下了一个臭名昭著的记录
- 类别:分布式拒绝服务
- 作者:管理
- 出版者:必威平台
- 2016年4月21日
在1972年奥运会上,美国游泳明星马克•施皮茨在各项目上都创造了新的世界纪录,并获得七枚金牌。他说过一句名言:“记录就是要被打破的。”当然,他指的是那些值得庆祝的成就——而不是2015年创下的臭名昭著的记录:有史以来最大的分布式拒绝服务(DDoS)攻击。
不幸的是,斯皮茨的评论可能适用于新的DDoS记录;有没有迹象表明对计算机服务器的钝力攻击的规模会减少甚至在短期内稳定下来,但我们已经准备好提供DDOS保护如果我们的客户真的面临大规模袭击。
500gbps攻击
记录上最大的DDoS攻击,500gbps,被包含在对354名互联网主机进行的年度调查以及大型在线安全解决方案公司Arbor Networks提供的服务提供商。有关此次攻击的其他细节没有提供,只有一个事实,即它是由第三方报告的,到目前为止还没有进行完整的分析。因此,目前尚不清楚哪些类型的服务或服务器受到攻击,以及攻击持续了多长时间。
500gbps的DDoS攻击几乎是之前的“记录保持者”的两倍2013年,一名英国少年对Spamhaus进行了300gbps的爆炸。但是如果这种新的,巨大的攻击没有发生,仍然会创造一个新的记录,Arbor Networks报告说,今年还有450 Gbps, 425 Gbps和337 Gbps的DDoS攻击。
报告称,这些数据突显出针对提供商的高端DDoS攻击显著增加。2015年,近25%的受访者表示,他们曾遭受过超过100gbps的攻击;2014年,攻击数据峰值的“亮点”是20%的人遭受过50 Gbps以上的DDoS攻击。这是一个明显而令人不安的趋势。
DDoS攻击的类型和动机
Arbor Networks的调查还包含了其他几个值得注意的结果。
应用层攻击的数量和严重程度,以DNS服务器等网络组件为目标而不仅仅是网络服务器,正在崛起。几乎所有的受访者都表示,他们在过去一年中受到了应用层攻击,导致三分之一的供应商客户服务中断,而2014年只有四分之一。Arbor Networks还表示,针对服务、应用程序和基础设施的同步、多向量攻击比以往任何时候都更常见,尽管暴力放大和反射DDoS攻击针对网络时间的协议服务器在黑客中仍然很“流行”。攻击者瞄准云服务器的次数也比前几年多,2015年增加了33%。
调查的最后两项值得考虑:DDoS攻击的主要动机似乎从蓄意破坏或活动原因转向纯粹的动机对受害者进行经济勒索,超过50%的受访者表示,DDoS问题已经导致他们的互联网连接完全饱和,他们的内联防火墙已经克服。该报告并没有得出明确的结论,但很明显,未来几年,互联网服务提供商和主机在DDoS防护和缓解方面还有很多工作要做。