DDoS 急增 180%:攻擊規模足以拖垮 ISP 路由器!
DDoS 攻擊我們時不時都會「享受」到,未知大家是否與我們一樣,時不時受到 DDoS 的招呼?原來今年可稱得上是 DDoS 的一年。根據一份由 Akamai 發表的「2015 年第三季互聯網發展狀況概述 – 保安報告」便指其破紀錄緩解了 1,510 個 DDoS 攻擊,較去年同期及上季分別增加 180% 及 23%,換句話說 DDoS 更為頻密,而大家「中招」的機會亦更高!
在 2015 年第三季,網上遊戲業尤其遭受嚴重攻擊,佔總錄得 DDoS 攻擊的 50%。僅隨其後的是軟件及科技界,佔所有攻擊的 25%。在過去一年多,網上遊戲業一直是遭受最多攻 擊的行業。
相比感染式 DDoS 攻擊,反射式 DDoS 攻擊現時較為流行。DDoS 攻擊者不再像以往一 樣花時間去建立及維繫 DDoS 彊屍網絡,取而代之的是利用公開的現有網絡設備及不安全的服務協議。去年第三季時,反射式 DDoS 攻擊只佔所有 DDoS 流量的 5.9%;今年第三季,這些攻擊載體卻已佔 DDoS 流量的 33.19%。
本季的保安報告首次納入了在 Akamai 全球平台周邊 Akamai Edge 防火牆(Akamai Edge Firewall)所觀察到的攻擊活動,當中包括來自超過 200,000 個配備了 Akamai 技術的伺服器的攻擊流量資訊。有關方面最後成功辨別出首 10 個攻擊流量的源頭 ASN,當中主要來自中國及其他亞洲國家,而美國及歐洲的反射體則主要被用作發佈攻擊。
DDoS 攻擊數據一覽(與 2014 年第三季相比)
整體 DDoS 攻擊上升 179.66%。
應用層(第七層)DDoS 攻擊上升 25.74%。
基礎架構層(第三及四層)DDoS 攻擊上升 198.1%。
平均攻擊時間減少 15.65%:18.86 小時比 22.36 小時。
平均高峰頻寬下跌 65.58%。
平均高峰攻擊次數下跌 88.72%。
反射式攻擊上升 462.44%。
高頻寬攻擊(超過 100Gbps)下跌 52.94%:8 比 17。
與 2015 年第二季相比
整體 DDoS 攻擊上升 22.79%。
應用層(第七層)DDoS 攻擊下跌 42.27%。
基礎架構層(第三及四層)DDoS 攻擊上升 30.21%。
平均攻擊時間下跌 8.87%:18.86 比 20.64 小時。
平均高峰頻寬下跌 25.13%。
平均高峰攻擊次數下跌 42.67%。
反射式攻擊上升 40.14%。
高頻寬攻擊(超過 100Gbps) 下跌 33.33%:8 比 12。
網絡應用攻擊活動
上季 Shellshock 漏洞主導了使用 HTTPS 的網絡應用攻擊,但第三季的情況則不盡相同,分別透過 HTTP 及 HTTPS 發出的網絡應用攻擊百分比回復較傳統的水平(88% 透過 HTTP,12% 透過 HTTPS)。透過 HTTPS 使用網絡應用攻擊這種手法,很有可能會有上升趨勢,因為愈來愈多網站採用 TLS 可用流量作為標準保安層。攻擊者亦有可能利用 HTTPS 企圖入侵後端數據庫,而此通常是由透過 HTTPS 的應用程式進入。
在之前數季,本地文件包含(LFI)及 SQL 注入(SQLi)攻擊為最常見的網絡應用攻擊載體。零售業是遭受最多網絡應用攻擊的行業,佔總數的 55%;而金融服務業則排第二,大大少於零售業,只佔總網絡攻擊的 15%。網絡應用攻擊非常倚賴彊屍網絡,利用不安全的家居路由器及設備發動。
報告亦發現第三季 WordPress 插入攻擊亦有明顯上升,不單是常見的插入,而是較鮮為人知的插入漏洞。
在 2015 年第三季,美國是網絡應用攻擊的主要來源,佔攻擊源頭流量的 59%,同時亦是這些攻擊的 75% 目標。首三位攻擊自治系統號碼(Autonomous System Number;ASN) 均與由美國著名的雲端供應商持有的虛擬專用系統(virtual private system;VPS)有聯繫。每日有很多在雲端推出的虛擬伺服器均缺乏足夠的保安措施,因此被彊屍網絡或其他 攻擊平台利用。
何為網站 scrapers?
Scraper 是一種特定的機械人,目的是從目標網站取得數據,以儲存及分析,再售賣或使用數據。善意的 scraper 例如有搜尋器機械人,其他的例子則有速率收集商、分銷商及搜尋器優化分析服務。本保安報告中的一部份用作探討 scrapers,並提供簡易的辨別方法。
網絡應用攻擊數據一覽 相比 2015 年第二季
HTTP 網絡應用攻擊上升 96.36%。
HTTPS 網絡應用攻擊下跌 79.02%。
SQLi 攻擊上升 21.64%。
LFI 攻擊上升 204.73%。
RFI 攻擊上升 57.55%。
PHPi 攻擊上升 238.98%。