钢铁苍穹安全服务中心

钢铁苍穹安全服务中心致力于造网络安全行业信息门户网站,专注于网络安全技术防范,黑客攻防技术研究,网络安全技术资讯,网络安全在线沟通交流互动,DDOS攻击防御等方面的内容讨论。

请输入网址:
最近检测:www.352.cn

乌俄两国是最大的DDoS攻击发源地

来源:未知 时间:
 

 DDoS攻击经常被用作一种抗议手段,同时也是一种对竞争对手施加压力非常有效的手段。所以,一些在线交易网站(如在线商店、拍卖网站、物品买卖留言板等)经常成为这类攻击的目标。据统计,此类网站中有25%均遭受过DDoS攻击。此外,针对政府网站的攻击比例也逐渐增大。到2011年下半年,此类网站遭受攻击的比例达到2%。

  相关数据显示,DDoS攻击的威力越来越大,2011年下半年同之前相比,DDoS攻击的威力增强了57%。卡巴斯基实验室的僵尸网络监控系统和卡巴斯基DDoS拦截系统数据表明,威力最大的攻击同上半年此类攻击相比,威力增强了20%,其攻击数据量达到600兆/秒。而2011年下半年此类攻击的平均数据量为110兆/秒,同上半年相比,威力增加了57%。
  同时,HTTP洪水攻击仍然是最常见的攻击方式之一(占全部攻击总量的80%)。攻击者利用僵尸计算机同时发送大量HTTP请求到受攻击网站,有些僵尸会试图访问网站的某个页面,有的会攻击不同的验证表格或试图多次下载同一个文件。
  除了这些相对简单的攻击手段外,研究者最近还发现网络攻击者开始逐步脱离使用常规的大规模数据流量的DDoS攻击方式,而是转向利用已被攻击服务器的大量资源发动新的攻击。这样可以使得攻击者利用最少的投入,发动最为有效的DDoS攻击,甚至不需要使用大型的僵尸网络。
  “这一变化非常符合逻辑。”卡巴斯基实验室高级恶意软件分析师YuryNamestnikov解释说:“大型的僵尸网络受到反DDoS组织以及执法机关的密切关注。所以,这类僵尸网络对网络罪犯的吸引力并不大。为了增强攻击的威力,他们不得不使用多个僵尸网络,对攻击目标同时发起攻击。所以,在2012年,我们见到执行DDoS攻击的大规模僵尸网络的可能性并不高。我们的监控雷达还显示目前大多数中型的僵尸网络发动攻击的威力已经足以攻陷一个普通的网站。所以,这类规模的僵尸网络数量应该会增多。”
  Kaspersky实验室已经编制了收集僵尸网络的监测和DDoS保护服务的数据,并撰写了详细分析报告,其结果显示,2011年的下半年6个月,DDOS攻击的烈度和频率有所增加。在2011年下半年,DDoS攻击的带宽平均速度上升到110Mbps,而预期2012年这个数字很有可能会下降,一方面抗DDoS的措施也越来越集中。
 

2011年下半年最大的DDoS攻击带宽达到了600Mbps,1,100,000包/秒,最长时间持续了80天19小时13分钟5秒,DDoS攻击的平均时间为9小时29分钟,最大规模的攻击针对犯罪门户,位于世界201个国家的计算机参与了攻击。
 

 DDoS的攻击16%源于乌克兰,12%来自俄罗斯。这意味着所有的DDoS攻击中有28%来自这两个国家。
  被攻击的主要受害者有游戏服务器,游戏网站和金融网站,大约都在15%-20%左右,80%面向HTTP协议,抗DDoS攻击的措施正在变得越来越复杂。一个开源的网络压力测试工具Low-OrbitIonCannon成为最常被用来当成DDoS攻击的攻击。

 
    栏目导航




    更多>>推荐方案



    钢铁苍穹安全服务中心