Akamai發(fā)布2016年1季度互聯(lián)網(wǎng)安全報(bào)告：DDoS攻擊量激增

Akamai在最新發(fā)布的2016年1季度互聯(lián)網(wǎng)安全報(bào)告中提到，隨著灰產(chǎn)提供的DDoS報(bào)價(jià)越來越低，基于這一工具的網(wǎng)絡(luò)攻擊者數(shù)量也在激增。這段時(shí)間里，該公司檢測(cè)并減緩了4523次攻擊，其中19起的總帶寬突破了100Gbps。2015年4季度的時(shí)候，該公司才檢測(cè)到了8起如此大規(guī)模的DDoS攻擊。Akamai將這一變化歸咎于DDoS工具的流行（stressors/booters），其讓DDoS攻擊的發(fā)起變成了小兒科。

除了壓力源（stressers）數(shù)量的激增，攻擊者們也將目光瞄向了“多向量攻擊”。此前攻擊者只能發(fā)起一種特定類型的DDoS攻擊，而現(xiàn)在可以輕易結(jié)合多種手段。

Muilti-vector DDoS攻擊很難抵御，因?yàn)槊總�(gè)攻擊載體都有各自的手段，企業(yè)也沒有那么多資源去購買完整的DDoS防護(hù)。

在檢測(cè)到的DDoS攻擊中，大多數(shù)為反射放大型。攻擊者們利用一些服務(wù)器的漏洞，向目標(biāo)“反彈”其流量（有時(shí)甚至?xí)�借助各種協(xié)議的缺陷）。

Akamai表示幾乎2/3的DDoS反射攻擊利用到了NTP協(xié)議、其次是DNS漏洞，而網(wǎng)絡(luò)游戲行業(yè)首當(dāng)其沖，占據(jù)了2016Q1被DDoS攻擊數(shù)的55%。。

對(duì)業(yè)內(nèi)專家來說，這是意料之中的事情，畢竟游戲服務(wù)器的數(shù)量一直高居前三。不過Akamai也支出，1季度最大的一次攻擊，其流量達(dá)到了230Gbps，但針對(duì)的是媒體行業(yè)。

1月1號(hào)的時(shí)候，New World Hackers通過其新推出的Bangstresser DDoS工具，向英國(guó)廣播公司（BBC）發(fā)動(dòng)了攻擊。

至于這些攻擊的主要來源，Akamai多次提到了“匿名者”團(tuán)體。

上面細(xì)分了針對(duì)美國(guó)網(wǎng)站的web應(yīng)用程序攻擊。