淺談 Facebook 服務中斷與 DDoS 增加的關係
早前 Facebook 全球性暫停近一小時,有不少人揣測是遭到黑客攻擊,而官方回應則指是工程師出錯,真相是怎樣當然沒有人知,沒有數據及證據而胡亂推敲故事只是嘩眾取寵的文章。筆者經驗是 Facebook 歷來很少認自己出錯,而拿出工程師「出錯」為解釋但又欠缺細節確實令人難以相信,而網上聲稱是發動攻擊的組織也未展示自己是如何做到這不可能的任務,辜勿論誰是元凶,我們的確在越來越多的網絡威脅當中。
DDoS 複式提升
Akamai 近日公佈最新的保安報告,分析了 2014 年第四季互聯網發展狀況數據而總結出最新的資安環境及新風險預測。第四季的 DDoS 攻擊次數驚人,比去年同期次數增加一倍,平均峰值頻寬上升了 52%。針對廣泛企業的阻隔服務是一個常見和頻繁的威脅。DDoS 攻擊流量不只針對單一行業,而去年十二月鬧得皆知巷聞的網上娛樂企業受襲個案只是芸芸攻擊事故中的一個例子。事實上,攻擊者已廣泛地向各行各業展開攻擊。
龐大的惡意網絡流量封包能迅速地癱瘓企業網站,使之無法回應真正客戶的要求,因而導致拒絕服務的情況。大部份未受保護的網站均無法抵擋典型的 DDoS 攻擊,從而導致這類攻擊成為網絡安全威脅方面常見的手段。有見及此,所有在網上營運的企業都必須在風險評估中考慮到這類攻擊。
複雜技術企業難防
「雲端」DDoS 服務大量湧現,令欠缺技術的低水平攻擊者能夠購買到現成的 DDoS 服務。具有豐富策略的 DDoS 受僱者,採用低投資成本的 DDoS 反射為基礎的攻擊手段,使競爭激烈的市場出現了更多創新的攻擊方式。在所有的 DDoS 攻擊中,近 40% 採用了反射技術,此技術依靠互聯網協議放大接收到的流量並作出響應,而不需要攻擊者獲取對服務器或裝置的控制能力。多重載體攻擊次數顯著增加,較 2013 年第四季上升了 88%。而在所有攻擊當中,超過 44% 是採用了多重攻擊載體。超過 100 Gbps 攻擊上升 200%,平均攻擊時間上升 28%,即使雲端防禦方案能阻擋今日的攻擊規模,在此增長勢頭企業有沒有把握下一季仍然能控制這些風險?
DDoS 強國掘起篇
DDoS 攻擊的時間分佈在第四季度更加平均,而之前被忽視的地區內具有更高價值的攻擊目標的增多似乎對這一 DDoS 趨勢起了推波助瀾的作用。此外,惡意流量來源的地理位置亦出現了改變。美國及中國仍然是 DDoS 流量的領先來源地。而在去年第三季, DDoS 攻擊流量來源地排行榜上名列前茅的巴西、俄羅斯、印度和中國等金磚四國,在第四季已經被美國、中國及西歐所取代。