高頻寬 NTP 放大 DDoS 攻擊 30 天倍增 371%

一般來說，要設計極具智慧及滲透力的病毒絕非易事，因此很多國家或組織已學懂了「以本傷人」的方法，那就是 DDoS 了。事關只要你有足夠的資源，透過 DDoS 來癱瘓對方網絡，某程度上比起精心設計的病毒更見明顯效果；可能是大家都明白了這道理，現時每天的 DDoS 攻擊量不跌反升。

近日便有調查顯示出，全新的高頻寬 NTP 放大 DDoS 攻擊在 30 天竟倍增 371%，可見 NTP 放大攻擊早已成為威脅。隨著一些新的 DDoS 攻擊工具套裝推出，惡意入侵者更可輕易透過數個伺服器發動攻擊。惡意入侵者只要利用現時一批 NTP 放大攻擊工具套裝，加上數個容易入侵的 NTP 伺服器，便能發動 100 Gbps 或更大的攻擊。

令人不安的 DDoS 攻擊趨勢

僅一個月內 (2014年 2 月與 2014 年 1 月比較):

– NTP 放大攻擊數字上升 371.43%
– DDoS 攻擊頻寬平均高峰上升 217.97%
– DDoS 攻擊平均高峰流量上升 807.48%

NTP 放大攻擊與過去兩年出現的最大型攻擊不同，並非集中於某個特定行業。2 月份 NTP 放大攻擊針對的行業包括金融、遊戲、電子商務、互聯網及電訊、傳媒、教育、軟件即服務(SaaS)供應商及保安；專家曾在 Prolexic Security Engineering & Response Team (PLXsert)的實驗室中，模擬 NTP 放大攻擊對攻擊頻寬及攻擊流量分別產生 300 倍或以上及 50 倍的擴增反應，使該攻擊方法變得極其危險。