欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

互联网安全现状Q2报告:旧攻击方式重受青睐,DDoS攻击走向商业化

来源:本站整理 作者:佚名 时间:2017-08-26 TAG: 我要投稿

DDoS 攻击再次加剧。Pbot 恶意程序仅利用 400 台僵尸就能发动高达 75 G 流量的攻击; Miria 采用 Pay-for-Play 模式,走向商业化,这都加剧了 DDoS 的威胁。具体的分析报告表明,DDoS 攻击的数量有所增加,整体趋势呈现出频率加快,单次攻击规模减小的特征。
近日,知名内容分发网络(CDN)和云服务提供商 Akamai Technologies 发布了《 2017 Q2 互联网安全现状报告》。 Akamai 对其全球 130 多个国家超过 233000 台服务器的网络中检测到的攻击数据进行分析,并在报告中记录了分析结果。结果显示,与第一季度相比,第二季度的 DDoS 攻击数目增加了约 28% ,而在 Q2 之前的三个季度, DDoS 的数量呈下降趋势。

主要发现>
基础设施层面(第三层、第四层)的攻击增加了 27%;反射类攻击增加了 21%;每个目标遭受的平均攻击数目增加了 28%。游戏网站是攻击者最喜欢的目标,在 Akamai 检测到所有 DDoS 攻击中,游戏网站受到的攻击占 81%。

2017 Q1 与 Q2 DDoS 攻击的行业分布对比
Q2 期间,每个目标遭受的平均攻击数目增加到了 32 次,其中某游戏网站遭到了 558 起攻击,相当于平均每天遭到 6 次攻击。
2016 Q4 季度,大规模 DDoS 攻击频发;与之相比,目前的趋势则是较小规模的 DDoS 攻击增多。攻击者重新青睐旧的攻击手段:Marai 僵尸网络越来越常用; Pbot 恶意程序也开始回归,这个恶意程序所产生的迷你 DDoS 僵尸网络能利用 400 台 bot 发动 75Gbps 流量的攻击(算是本季度最高的记录)。Pbot 可以感染 web 服务器,与 Mirai 感染大量小型 IOT 设备所产生的流量相比,Pbot 感染 web 服务器后,可以让每台僵尸产生的更多流量。
我们知道大规模 DDoS 攻击是可行的,但小规模的 DDoS 攻击是否会成为趋势?攻击者们是否已经开始采用更微小、更精准的攻击去避免关注和检测?
关于 Mirai
Mirai 攻击的传播特性加剧了 DDoS 的增长趋势。在 2016 年秋季,Akamai 也是第一批遭到 Mirai 攻击的目标,此后便不断成为攻击目标。由于长期遭受 Mirai 攻击,Akamai 便对其进行了深入研究。

Akamai 检测到的 Mirai 攻击目标分布
上图是 Akamai 检测到的所有 Mirai 攻击的目标网络。每个圆点的大小代表 Mirai 向该目标发送的攻击命令数量。图中橙色加黑边的圆点代表的就是 Akamai。这张图表明,有一部分目标遭遇到的是连续的攻击,而有一部分则只遭到了几次攻击。图中最大的圆点代表该目标接收到了超过 10500 次的攻击命令;Akamai 遭到的攻击次数是 1246 次。
很多人都认为 Mirai 是单一的大规模僵尸网络。但 Akamai 认为,Mirai 事实上更类似于一群群小规模的 bot 和 C&C 服务器。分析了不同 Mirai C&C 服务器的一位分析师表示,Mirai 僵尸网络中不同的组成部分攻击不同的目标,其中一些 C&C 攻击大量不同目标,另一些集中攻击一个目标。
至少有一个僵尸网络的运营者提供 bot 出租服务;这也许是一些僵尸网络会攻击数量庞大的 IP 地址的原因。
Akamai 表示将继续研究并分析 Mirai。就目前的情形来看,Mirai 似乎促成了 DDoS 的商业化。大量来自单一 C&C 的攻击可以被归类为“付费(pay-for-play)”攻击,其特点是在短时间内集中攻击某些 IP,而后休眠,之后又重新出现,去攻击新的目标。
DNS 流量可用于检测潜在的恶意感染
自 2008 年的 Conficker 以来,恶意程序就使用 DGA (域生成算法)隐藏 C&C 服务器设施。这些 DGA 每天生成许多随机 IP 地址,攻击者只需从中选择想要的域名并“及时”注册,并在用完后丢弃,就能避开追踪。恶意程序本身也不知道哪个 IP 地址是可以连接的正确地址,所以会逐个验证去找到正确的地址。

[1] [2]  下一页

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载