Global Sources
電子工程專輯
 
電子工程專輯 > 網路技術
 
 
網路技術  

Akamai:DDoS攻擊行動日益猖獗

上網時間: 2014年07月31日     打印版  Bookmark and Share  字型大小:  

關鍵字:Akamai  分散式阻斷服務  DDOS攻擊  雲端  殭屍網路 

雲端服務供應商 Akamai Technologies 發表 Prolexic 「2014年第二季全球DDoS攻擊報告」。作為Akamai成員之一,Prolexic Technologies提供領先全球的分散式阻斷服務(DDoS)攻擊保護服務,並從2011年開始發表每季全球 DDoS攻擊報告。該報告就全球DDoS威脅概況進行分析並加以剖析。

Akamai安全部門資深副總裁兼總經理Stuart Scholly表示:「攻擊者利用壓倒性的網路頻寬癱瘓整個數據中心,使得 DDoS攻擊總數與平均和高峰頻寬持續攀升。在這些強大攻擊的背後,反映出攻擊者正不斷改變其建立及部署隱藏殭屍網路的技術。伺服器端的殭屍網路利用網站的弱點,再加上反射和放大攻擊手法,使得網路攻擊事半功倍。」

攻擊者建立伺服器端的殭屍網路時,通常著手於平台即服務(Platform-as-a-Service) 和軟體即服務 (Software-as-a-Service)供應商所使用的伺服器軟體弱點,例如不同版本的Linux、Apache、MySQL、PHP (LAMP) stack 和Microsoft Windows伺服器作業系統等。此外,他們亦會攻擊較為脆弱的常見網路內容管理系統(Content Management Systems),如WordPress、Joomla或其他外掛程式。

在伺服器端殭屍網路與時俱增的同時,itsoknoproblembro (Brobot)殭屍網路,一種潛伏於伺服器裡的病毒,持續為潛在威脅。Brobot殭屍網路在2011~2013年攻擊金融機構的「燕子行動(Operation Ababil)」時已開始使用。第二季的攻擊報告顯示,縱使當時已將威脅剷除,但事實上殭屍網路卻在伺服器端秘密保存,這表示Brobot的威脅仍然存在。

與去年同期相較,報告顯示2014年第二季反射及放大攻擊變得更為普遍,影響超過15%的基礎架構攻擊。這些攻擊通常針對網際網路協定功能和伺服器配置錯誤的漏洞。社區清理工作使2014年第二季的NTP (Network Time Protocol,網路時間協定)反射攻擊顯著下降,但SNMP (Simple Network Management Protocol,簡易網路管理協定)反射攻擊卻相對激增,反而相應NTP攻擊的空缺。

Prolexic 「2014年第二季全球DDoS攻擊報告」重點還包括:

˙與2013年第二季相比,DDoS攻擊總數上升22%,平均攻擊頻寬上升72%,基礎架構攻擊(第三及第四層)上升46%,平均攻擊時間長度下跌54% (38小時相對於17小時),平均高峰頻寬上升241%。

˙與2014年第一季相比,DDoS攻擊總數上升0.2%,平均攻擊頻寬下跌14%,應用程式攻擊(第七層)下跌15%,平均攻擊時間長度下跌0.2% (17.38小時相對於17.35小時),平均高峰頻寬下跌36%。

根據Akamai研究,涉及伺服器端的殭屍網路攻擊,通常只能在最複雜的DDoS活動中才能觀察到。這些殭屍網路的高流量基礎架構攻擊似乎經過特別設計,能避開DDoS緩和技術的檢測。因這些攻擊的有效性,加上脆弱的雲端運算軟體廣泛普及,殭屍網路的攻擊很可能會持續,並可能在DDoS地下市場貨幣化。他們對企業、政府和其他組織構成了重大的潛在危險。





投票數:   加入我的最愛
我來評論 - Akamai:DDoS攻擊行動日益猖獗
評論:  
*  您還能輸入[0]個字
*驗證碼:
 
論壇熱門主題 熱門下載
 •   將邁入40歲的你...存款多少了  •  深入電容觸控技術就從這個問題開始
 •  我有一個數位電源的專利...  •  磷酸鋰鐵電池一問
 •   關於設備商公司的工程師(廠商)薪資前景  •  計算諧振轉換器的同步整流MOSFET功耗損失
 •   Touch sensor & MEMS controller  •  針對智慧電表PLC通訊應用的線路驅動器
 •   下週 深圳 llC 2012 關於PCB免費工具的研討會  •  邏輯閘的應用


EE人生人氣排行
 
返回頁首