針對媒體及娛樂公司：DDoS 高峰頻寬上升至 114％

DDoS 大家應該不會陌生吧！通過 DDoS 攻擊，你便能通過不斷傳送封包，繼而阻塞網絡通道而令不同的網絡服務、應用癱瘓。由於 DDoS 本身並不需要太多技巧，只要你本身有一些「底子」的話，再於黑市購買 DDoS 軟件即可使用，難怪幾年來 DDoS 的攻擊愈來愈多。針對有關情況，今天 Akamai Technologies 便針對 DDoS 發表了一份名為「2014 年第一季全球 DDoS 攻擊報告」。

從 Prolexic 進行多時的觀察所見，隨著反射及放大技術出現，於第一季中 DDoS 攻擊者減少對傳統殭屍網絡感染的依賴。與運用殭屍電腦網絡相比，全新 DDoS 工具套裝濫用開放或易受攻擊的伺服器和裝置上的網絡協議。此方法可導致互聯網成為惡意攻擊者隨時利用的殭屍網絡。

根據觀察，最常被濫用的協議為字幕機(Character Generator；CHARGEN)、網絡時間協議(Network Time Protocol；NTP)及域名系統(Domain Name System；DNS)。這些協議建基於用戶數據報協議(User Datagram Protocol；UDP)，促使攻擊者隱藏身份。此外，以放大為本的攻擊可針對目標傳送大量數據，而同時只要求來源提供相對較少的輸出。

全新反射及放大攻擊工具能造成威力強大的攻擊。第一季的平均頻寬增長為 39%，並錄得有史以來跨 Prolexic DDoS 防禦網絡發動的最大型 DDoS 攻擊。該攻擊結合多項反射技術及傳統殭屍電腦網絡應用攻擊，產生超過 200 Gbps (每秒千兆)及 53.5 Mpps (每秒百萬包)的高峰流量。

本季錄得的 DDoS 攻擊流量中，針對媒體及娛樂公司的攻擊佔超過一半，重點如下：

與 2013 年第一季相比

– DDoS 攻擊總數上升 47%
– 平均攻擊頻寬下跌 9%
– 基礎架構攻擊(第三及第四層)上升 68%
– 應用攻擊(第七層)上升 21%
– 平均攻擊時間下跌 50%：35 對 17 小時
– 平均高峰頻寬上升 133%

與 2013 年第四季相比

– DDoS 攻擊總數上升 18%
– 平均攻擊頻寬上升 39%
– 基礎架構攻擊(第三及第四層)上升 35%
– 應用攻擊(第七層)下跌 36%
– 平均攻擊時間下跌 24%：23 對 17 小時
– 平均高峰頻寬上升 114%

隨著 DDoS 不斷創新，不同的公司藉著相互競爭推銷其產品，市場上增加不少以較少資源卻能創造更大損害的工具。透過 DDoS 即服務(DDoS-as-a-service)帶來易於使用的 DDoS 工具，產生第一季出現的高流量及來自以基礎架構為本的攻擊。這些工具由惡意入侵者設計，為技術稍遜一籌的攻擊者提供更強大的支援及便利。

以第一季為例，NTP 反射攻擊大幅上升，有可能是因為易於使用的 DDoS 攻擊工具能支援此項反射技術所致。NTP 氾濫方法從佔上季全部攻擊不到 1%，到本季度幾乎與 SYN 氾濫攻擊(一種 DDoS 攻擊者慣用的方法)相同比重。2013 年第一季的攻擊並無發現 CHARGEN 或 NTP 的載體，然而卻佔 2014 年第一季 Prolexic 總基礎架構攻擊的 23%。