DDoS攻击的规模和攻击频率都在不断攀升

2016年7月19日,Arbor Networks(NASDAQ:NTCT),公布全球分布式拒绝服务(DDoS)攻击数据总结报告:2016年上半年,规模最大的DDoS攻击流量达到579Gb/s,较2015年提高73%。

前言

NetScout公司的安全部门 ——Arbor Networks,作为全球领先的运营商和移动市场DDoS防护的提供商,致力于保证全球大型企业和网络服务运营商不受DDoS攻击和其它威胁。

ATLAS 是 Arbor 与全球 100 多家网络运营商之间独特合作的结晶,可实现流量信息的共享,有助于用户作出正确的业务决策。

正文

Arbor Networks收集大量数据并加以分析,绘制全球流量威胁视图,发布综合报道。这些数据分别来自ATLAS(The Active Threat Level Analysis System威胁等级分析系统)提供的数字地图攻击数据和330多家服务提供商提供的匿名流量数据。

全球范围内DDoS攻击的趋势

近几年DDoS攻击的频率,大小和攻击复杂度都在不断提高。但是DDoS攻击特点没有改变:工具免费、在线服务的价格低廉、任何人都能通过互联网发起攻击。

ATLAS记录的数据:

规模最大的DDoS攻击较2015年提高73%,达到579Gb/s。 平均每周会发生124000起DDoS攻击事件。 流量超过100Gb/s的DDoS攻击274起。(2015年共监测到223起) 流量超过200Gb/s的DDoS攻击46起。(2015年共监测到16起) 美国,法国和英国成为大部分流量超过10Gb/sDDos攻击的目标。

Arbor的工程与响应安全团队(ASERT)近日宣称,即便是大型DDoS攻击也不需要使用反射放大技术

LizardStresser(一个物联网的僵尸网络)对全球游戏网站,巴西金融机构,互联网服务提供商(ISP)和政府机构发动了流量高达400Gb/s的DDoS攻击。这些攻击数据包不显示为具有欺骗性的源地址,并且没有使用基于UDP的扩增方案,如NTP或SNMP。

各项数据的平均值飙升

2016年上半年DDoS攻击的平均大小为986Mb/s,较2015年增长30%。估计到2016年年底平均攻击规模预计达到1.15Gb/s。(1 Gb/s的DDoS攻击足以使大多数网络组织完全离线)

Arbor Networks的首席安全技术专家,达伦安斯蒂说:

这些数据证明了多元的,多层次的DDoS防御非常重要。高频率攻击只能在云处理时削弱,使其无法被发送攻击目标。 虽然发生在高端产品中的攻击规模增长迅猛,占所有攻击的80%!然而低于1Gb/s的攻击90%都持续不到一个小时。提前保护措施是应对“低,慢”应用层攻击的关键,也是防火墙和IPS等基础防御设施应对状态表耗尽攻击的关键。

未来是反射攻击的时代

反射放大技术是一种在允许攻击者增大流量的同时,进行模糊处理该攻击流量的技术。数据显示,近期一些大型DDos攻击所使用的DNS服务器,NTP协议,Chargen服务和SSDP协议中都有利用这项技术。

据统计,仅在2016年上半年:

DNS成为2016年使用的最普遍的协议(2015年为NTP和SSDP) DNS的反射放大攻击平均规模增长迅速。 监测到反射放大攻击的峰值为480Gb/s的(DNS)。

*参考来源:softpedia,arbornetworks。FB小编bimeover编译,转载请注明来自FreeBuf(FreeBuf.COM)

原文发布于微信公众号 - FreeBuf(freebuf)

原文发表时间:2016-07-23

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏FreeBuf

由蜜罐引发的物联网安全小谈

最近几年,“物联网”正以迅雷不及掩耳之势四处圈地,“凡联网之物都能被黑”的恶名也如影随形。仅2015年,安全研究人员就发现了婴儿监控器、滑板、来复枪和吉普车等物...

2229
来自专栏数据猿

【盘点】2016年十大数据泄露事件:社交网络成泄露重灾区

数据猿导读 近年来,随着互联网、大数据的爆发,数据安全已经成为时下人们最为关注的问题。数据猿小编对今年全球范围内所发生的数据泄露事件进行了梳理,并从中选出十个经...

29910
来自专栏FreeBuf

IntSights研究表明:暗网和加密聊天室情报将有助于预测黑客行为

很多攻击事件其实都是偶然事件,因为那些“脚本小子”碰巧在目标网站上找到了一个常见的且利用难度不大的漏洞。那些大规模数据泄露事件往往都是通过精心策划来执行和实现的...

1242
来自专栏CSDN技术头条

周鸿祎:以大数据技术对抗大数据平台安全威胁

1月,中国大陆境内所有通用顶级域(.com/.net/.org等)解析出现问题,所有相关域名均被指向一个位于美国的IP地址(65.49.2.178),导致数千万...

2405
来自专栏镁客网

「镁客晚报」苹果iOS病毒门还没完又出现新bug!

1333
来自专栏FreeBuf

史上最严数据保护条例GDPR今日生效,究竟意味着什么?

GDPR 的全称是 General Data Protection Regulation,即《通用数据保护条例》。这项法案在 2012 年 1 月份就已经起草,...

1534
来自专栏CDA数据分析师

数据泄露频发引关注:在大数据时代,每个人都不是吃瓜群众

前不久,有媒体报道称国家电网官方 App 出现数据泄露,涉及用户规模超过千万级,涉及的 App 包括掌上电力、电 e 宝。有知情人士爆料称,掌上电力、电e宝AP...

2309
来自专栏域名资讯

助理来也获千万美元融资 域名抢眼

助理来也主要在一线城市提供云端私人助理式服务,采取人工+智能的模式,在计算机程序的辅助下,通过自然和贴心的交互方式满足用户有关打车、咖啡、代购、机票...

2510
来自专栏FreeBuf

FreeBuf 2018年企业安全月报(一月刊)

去年年底,FreeBuf研究院发布了《2017企业安全威胁统一应对指南》,帮助企业了解 2017 年安全行业的威胁动态和企业能够实际采取的应对方案,有助于帮助企...

2297
来自专栏人称T客

FirstMark:2016年物联网IOT产业分布图

编者注:硅谷投资公司FirstMark发布了2016年物联网产业分布图(Internet of Things Landscape)。 从这张图中,我们除了看到谷...

3704

扫码关注云+社区

领取腾讯云代金券