欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

DDoS进入TB时代:卡巴斯基2016年三季度DDoS威胁报告

来源:本站整理 作者:佚名 时间:2016-11-01 TAG: 我要投稿

 10月21日,互联网遭遇迄今最为严重的DDoS攻击:一场创历史记录的DDoS攻击突袭了美国最大互联网DNS管理公司Dyn,导致美国东西海岸大片区域的互联网服务陷入瘫痪,包括Twitter、Spotify、Github、Reddit、Airbnb、PayPal、Netflix、Yelp在内的大量互联网知名网站遭遇“断网”。

Dyn遭遇的物联网僵尸网络DDoS攻击流量超过1TB,此前法国网络服务商OVH也曾遭遇接近1TB的DDoS攻击,同样来自物联网僵尸网络。而最新发现的LDAP零日漏洞甚至可将DDoS攻击流量放大55倍,攻击流量可高达10TB,这些都标志着DDoS攻击正式进入TB时代,企业IT部门和CIO们正面临前所未有的威胁。

近日卡巴斯基发布2016年第三季度DDoS威胁报告,对企业IT部门和信息安全人士了解DDoS最新动态和趋势有一定参考价值,IT经理网编译整理如下:

三季度DDoS五大趋势

一、网络犯罪即服务 Cybercrime as a Service

过去几个月高度商业化的全球性CaaS(网络犯罪即服务)架构曝光,DDoS是其中最受欢迎的服务项目,此类服务的攻击流量和技术复杂性都达到空前的高度。

欧洲刑警组织在9月28日发布的《2016网络有组织犯罪威胁评估报告》也将DDoS列为互联网安全的头号威胁。

9月初著名安全博客博主Brian Krebs曾曝光了一个名为vDoS的全球性DDoS僵尸网络,其业务之“红火”令专家和警方感到震惊。vDoS的月服务费起步只要19.99美元,过去两年数以万计的用户向vDOS支付了超过60万美元。仅仅在今年4月和7月间,vDOS发动了超过2.77亿秒的攻击。

二、DDoS的政治化

今年7月中菲南海仲裁案期间,菲律宾政府各部门超过68个网站遭受强力DDoS攻击。

三、DDoS勒索,攻击证券公司

证券公司是网络犯罪分子眼中最脆弱的DDoS勒索目标之一。中国台湾的第一证券公司近日受到匿名敲诈信,索要50比特币(约20万人民币),第一证券拒绝后遭受DDoS攻击导致客户无法访问网站,部分投资者交易延误。

四、DDoS攻击损失扩大化

B2B International的一份IT安全风险调查报告显示,2016年企业遭受DDoS的损失有扩大化趋势,DDoS-Attack-Can-Cost-a-Company-Over-1.6M">一次DDoS给企业造成的损失可高达16亿美元。

五、DDoS季度技术趋势:基于SSL的DDoS“智慧攻击”

2016年三季度基于HTTPS的DDoS“智能”攻击数量呈现上升趋势,此类攻击相比传统攻击更加难以防范,另外一个原因是随着存在漏洞的服务器减少,流行的放大型攻击越来越难以操作。基于SSL的DDoS攻击将成为Web安全领域的新难题。

Q3 DDoS

[1] [2] [3]  下一页

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载