DDos攻击愈演愈烈 中印成最大攻击源头

据国外媒体报道，根据Prolexic的DDos攻击报告，2014年第一季度DDoS攻击的数量比去年增加了47%。报告还显示，平均攻击持续时间减少了50%，从35小时减少到17小时。此外，大多数助长这种攻击的肉鸡电脑(受感染的电脑和服务器)来自中国和印度，这与盗版的流行不无关系。

据国外媒体报道，4月21日，根据Prolexic关于DDos攻击的报告，2014年第一季度DDoS攻击的数量比去年增加了47%。报告还显示，平均攻击持续时间减少了50%，从35小时减少到17小时。此外，大多数助长这种攻击的肉鸡电脑(受感染的电脑和服务器)来自中国和印度，这与盗版的流行不无关系。

分布式拒绝服务的全称是分布式拒绝服务。在过去的两年里，滴滴涕没有显示出任何减缓的迹象，但正在上升。基本上，DDos有两种类型的攻击。第一个发生在应用层，即应用服务本身。第二种情况发生在网络层，它可以被大多数路由器防火墙屏蔽。DDos攻击旨在利用瞬时突发流量来占据所有网络和服务器资源，导致服务崩溃。这些攻击可以模拟DDoS攻击解决方案，其中合法用户流量绕过防火墙并导致网络服务器崩溃。这几乎是不可避免的攻击。

著名的例子是，破产的Mt.gox比特币交易所因DDos攻击而数次崩溃，导致比特币价格大幅下跌。在过去的一年里，DDoS攻击的数量迅速增加。这一趋势将继续下去。2014年年中，几乎每三次攻击中就有一次流量超过20千兆位/秒，一些网络攻击的流量甚至超过200千兆位/秒。

从技术上讲，主要原因是攻击者今年采用了超级SYN torrent和DNS放大方法，这可能会产生非常高的流量。此外，一项相对较新的技术最近进入了人们的视野:网络时间协议(NTP)放大。上个月，NTP放大攻击超过了超级SYN洪流，成为最常见的网络DDoS攻击。然而，就整个网络的DDoS攻击趋势而言，超大SYN洪泛攻击仍然占主导地位，51.5%攻击流量达到5Gbps的攻击使用这种攻击方法。

㈠肉鸡品种继续扩大

被恶意代码操纵的计算机被称为肉鸡或网络僵尸。大量证据表明，DDoS对肉鸡的攻击越来越复杂。今天的肉鸡甚至包括对肉鸡的基于浏览器的DDoS攻击，这使它们能够绕过两种最常见的肉鸡过滤安全方案Java脚本和cookie的挑战。

肉鸡在2014年变得“更聪明”，尤其是它们模仿标准浏览器的能力。超过29%的肉鸡每月能攻击50多个目标。该研究还发现，29.9%的DDoS攻击肉鸡现在可以接受和储存饼干。此外，近1%的肉鸡能够执行Java脚本。

滴滴涕对肉鸡来源的攻击

与网络层攻击不同，应用层攻击不能使用假的IP地址来隐藏它们的源代码。攻击者必须劫持连接到互联网的鸡。根据IP源地址分析，来自印度、中国和伊朗的鸡占所有鸡的25%。以下是具体数据:

印度(9.59%)

中国(9.2%)

伊朗(7.99%)

印度尼西亚(4.29%)

美国(4.26%)

泰国(4.20%)

土耳其(3.89%)

俄罗斯(3.45%)

越南(2.88%)

秘鲁(2.62%)

这些站点是肉鸡(受感染的电脑和服务器)的来源，而不是攻击者，他们可以远程操作这些资源。这些地区成为肉鸡工厂的原因可能与盗版软件的扩散有关。

㈢防御方法需要加强

由于DDoS攻击的发展和技术的进步，安全解决方案自然也要发展。这些解决方案需要能够判断行为异常，并使用其他检测技术来区分假冒的浏览器。

网络肉鸡可以用作共享的DDoS资源。换句话说，这些鸡可以出租。平均而言，近40%的攻击IP地址每月至少攻击50个独立目标。由于肉鸡被反复用于攻击多个目标，基于信誉的安全技术也可以非常有效地预测访问者的意图，并主动阻止“可疑”的IP地址。新的攻击方法和攻击次数的急剧增加表明DDos攻击越来越激烈。网络服务提供商需要做好准备，应对未来不断增加且更加复杂的DDoS攻击。