Mirai 彊屍網絡攻擊創新高!超出 100 Gbps 的 DDoS 激增
Mirai 彊屍網絡攻擊創新高!超出 100 Gbps 的 DDoS 激增
DDoS 攻擊每天都在發生,而根據 Akamai 的 2016 年第三季互聯網現況-安全報告指出,超過 100 Gbps 的 DDoS 攻擊總數比去年同期增加了 138%,其中兩次創紀錄的 DDoS 攻擊皆出自 Mirai 殭屍網絡。
每隔數年業界便會遇上所謂的『先兆型攻擊』,也就是安全事故的規模和所涉及範圍皆與以往出現過的截然不同。而新出現的 Mirai 殭屍網絡就是業界要面對的最新『先兆』。其實業界本來就擔心物聯網 (IoT) 和其他互聯網連線裝置可能成為網頁應用程式攻擊與 DDoS 攻擊的工具,Mirai 殭屍網絡的出現不單確認了這個疑慮,亦證明了裝置製造商必須加倍注重產品安全性。以下是今季最新的網絡安全趨勢:
DDoS 攻擊
-本季所發生規模最大的兩次 DDoS 攻擊皆利用 Mirai 殭屍網絡,而且亦是 Akamai 至今觀察到規模最大的攻擊,分別有 623 Gbps 和 555 Gbps。
-與 2015 年第三季相比,2016 年第三季的 DDoS 攻擊總數增加了 71%。
-在第三季中,Akamai 總共緩解了 4,556 次 DDoS 攻擊,比第二季減少了 8%。
-第三季中 Akamai 緩解的超大型攻擊多達 19 次,所有尖峰流量皆超過 100 Gbps,與 2016 年第一季的至高點相符。
-2016 年第三季的情況顯示,攻擊者顯然認為 NTP (網絡時間協定) 反射型攻擊已屬可行性較低的攻擊手法。純粹依賴 NTP 反射的單一次攻擊,平均規模僅約為 700 Mbps,與 2014 年 6 月時平均規模超過 40 Gbps 相比,降幅十分顯著。
網頁應用程式攻擊
-2016 年第三季的網頁應用程式攻擊總數比 2015 年第三季減少了 18%。
-2016 年第三季來自美國的網頁應用程式攻擊比 2015 年第三季減少了 67%。
-巴西在 2016 年第二季時是網頁應用程式攻擊排名第一的來源國,但在本季的攻擊次數就降低了 79%。美國 (20%) 和荷蘭 (18%) 則是發生最多網頁應用程式攻擊的國家。
-從大型運動賽事期間測得的網頁應用程式攻擊評估指標來看,惡意攻擊者亦有可能會為了觀賞心愛隊伍的比賽而暫時休息。例如,在歐洲國家杯足球賽法國對決戰葡萄牙的當天,來自葡萄牙的攻擊 (20 次攻擊) 即較賽後一個月的一天次數 (39 次攻擊) 減少了 95%。至於同一天在法國發生的攻擊次數有 50,597 次,而一個月後則為 158,003 次,相差了 68%。
攻擊手法重點
-UDP 分段式攻擊與 DNS 反射型攻擊是第三季最常見的兩種攻擊手法,在所有攻擊手法中佔了 44%,比第二季增加了 4.5%。
-應用程式層攻擊僅佔所有 DDoS 攻擊的 1.66%,這可能是因為操作這類攻擊需要更深入的技術知識。利用點選即發動的工具來操作基建架構層攻擊則簡單得多。