欢迎您访问科普小知识本站旨在为大家提供日常生活中常见的科普小知识,以及科普文章!
您现在的位置是:首页  > 自然科普

DDos攻击愈演愈烈 中印成最大攻击源头

科普小知识2021-12-04 09:34:20
...

据国外媒体报道,根据Prolexic的DDos攻击报告,2014年第一季度DDoS攻击的数量比去年增加了47%。报告还显示,平均攻击持续时间减少了50%,从35小时减少到17小时。此外,大多数助长这种攻击的肉鸡电脑(受感染的电脑和服务器)来自中国和印度,这与盗版的流行不无关系。

据国外媒体报道,4月21日,根据Prolexic关于DDos攻击的报告,2014年第一季度DDoS攻击的数量比去年增加了47%。报告还显示,平均攻击持续时间减少了50%,从35小时减少到17小时。此外,大多数助长这种攻击的肉鸡电脑(受感染的电脑和服务器)来自中国和印度,这与盗版的流行不无关系。

分布式拒绝服务的全称是分布式拒绝服务。在过去的两年里,滴滴涕没有显示出任何减缓的迹象,但正在上升。基本上,DDos有两种类型的攻击。第一个发生在应用层,即应用服务本身。第二种情况发生在网络层,它可以被大多数路由器防火墙屏蔽。DDos攻击旨在利用瞬时突发流量来占据所有网络和服务器资源,导致服务崩溃。这些攻击可以模拟DDoS攻击解决方案,其中合法用户流量绕过防火墙并导致网络服务器崩溃。这几乎是不可避免的攻击。

著名的例子是,破产的Mt.gox比特币交易所因DDos攻击而数次崩溃,导致比特币价格大幅下跌。在过去的一年里,DDoS攻击的数量迅速增加。这一趋势将继续下去。2014年年中,几乎每三次攻击中就有一次流量超过20千兆位/秒,一些网络攻击的流量甚至超过200千兆位/秒。

从技术上讲,主要原因是攻击者今年采用了超级SYN torrent和DNS放大方法,这可能会产生非常高的流量。此外,一项相对较新的技术最近进入了人们的视野:网络时间协议(NTP)放大。上个月,NTP放大攻击超过了超级SYN洪流,成为最常见的网络DDoS攻击。然而,就整个网络的DDoS攻击趋势而言,超大SYN洪泛攻击仍然占主导地位,51.5%攻击流量达到5Gbps的攻击使用这种攻击方法。

㈠肉鸡品种继续扩大

被恶意代码操纵的计算机被称为肉鸡或网络僵尸。大量证据表明,DDoS对肉鸡的攻击越来越复杂。今天的肉鸡甚至包括对肉鸡的基于浏览器的DDoS攻击,这使它们能够绕过两种最常见的肉鸡过滤安全方案Java脚本和cookie的挑战。

肉鸡在2014年变得“更聪明”,尤其是它们模仿标准浏览器的能力。超过29%的肉鸡每月能攻击50多个目标。该研究还发现,29.9%的DDoS攻击肉鸡现在可以接受和储存饼干。此外,近1%的肉鸡能够执行Java脚本。

滴滴涕对肉鸡来源的攻击

与网络层攻击不同,应用层攻击不能使用假的IP地址来隐藏它们的源代码。攻击者必须劫持连接到互联网的鸡。根据IP源地址分析,来自印度、中国和伊朗的鸡占所有鸡的25%。以下是具体数据:

印度(9.59%)

中国(9.2%)

伊朗(7.99%)

印度尼西亚(4.29%)

美国(4.26%)

泰国(4.20%)

土耳其(3.89%)

俄罗斯(3.45%)

越南(2.88%)

秘鲁(2.62%)

这些站点是肉鸡(受感染的电脑和服务器)的来源,而不是攻击者,他们可以远程操作这些资源。这些地区成为肉鸡工厂的原因可能与盗版软件的扩散有关。

㈢防御方法需要加强

由于DDoS攻击的发展和技术的进步,安全解决方案自然也要发展。这些解决方案需要能够判断行为异常,并使用其他检测技术来区分假冒的浏览器。

网络肉鸡可以用作共享的DDoS资源。换句话说,这些鸡可以出租。平均而言,近40%的攻击IP地址每月至少攻击50个独立目标。由于肉鸡被反复用于攻击多个目标,基于信誉的安全技术也可以非常有效地预测访问者的意图,并主动阻止“可疑”的IP地址。新的攻击方法和攻击次数的急剧增加表明DDos攻击越来越激烈。网络服务提供商需要做好准备,应对未来不断增加且更加复杂的DDoS攻击。