Prolexic Technologies是總部設(shè)在佛羅里達(dá)州好萊塢的一家公司，專門生產(chǎn)對(duì)付分布式拒絕服務(wù)（DDoS）攻擊的硬件設(shè)備。據(jù)它發(fā)布的一份最新報(bào)告聲稱，DDoS攻擊的規(guī)模和持續(xù)時(shí)間都在與日俱增。這家公司表示，近期針對(duì)許多總部設(shè)在美國的銀行和金融服務(wù)機(jī)構(gòu)發(fā)動(dòng)的DDoS活動(dòng)導(dǎo)致攻擊數(shù)量猛增。Prolexic發(fā)現(xiàn)，2013年第一季度，攻擊帶寬平均從5.9 Gbps增加到了48.25 Gbps。該公司表示，攻擊持續(xù)時(shí)間也平均延長了7%多，達(dá)到34.5個(gè)小時(shí)。

1. 互聯(lián)網(wǎng)服務(wù)提供商日益吃緊。

Prolexic發(fā)現(xiàn)，針對(duì)互聯(lián)網(wǎng)服務(wù)提供商和運(yùn)營商路由器基礎(chǔ)設(shè)施發(fā)動(dòng)的攻擊活動(dòng)有數(shù)增加。該公司表示，每秒數(shù)據(jù)包的速率平均達(dá)到了32.4 Mbps，這會(huì)給其他攻擊緩解服務(wù)提供商和運(yùn)營商帶來嚴(yán)重問題。Prolexic在其報(bào)告中說："數(shù)據(jù)包速率達(dá)到這樣的水平，就連將流量傳送到攻擊緩解設(shè)備的路由器也面臨麻煩。因而，我們面臨這種情形，即僅僅把這么大量的攻擊流量轉(zhuǎn)移到凈化中心（scrubbing center）可能問題重重。"

2. DNS反射攻擊卷土重來。

DNS反射攻擊是針對(duì)非營利性反垃圾郵件組織Spamhaus發(fā)動(dòng)的聲勢(shì)浩大的DDoS活動(dòng)所采用的攻擊手法；據(jù)Prolexic聲稱，這種攻擊越來越盛行。該公司表示，它在今年1月份緩解了針對(duì)其域名服務(wù)器的這樣一起攻擊。雖然那次攻擊持續(xù)時(shí)間很短，但是流量很大，高峰期間攻擊帶寬達(dá)到20 Gbps以上。Prolexic在2013年第一季度發(fā)現(xiàn)，DNS攻擊較前一個(gè)季度增加了近7%。DNS反射攻擊手法已使用了大概十年，鉆了配置不當(dāng)?shù)腄NS服務(wù)器的空子，有助于通過快速廉價(jià)的帶寬，加大DDoS攻擊的強(qiáng)度。

3. 針對(duì)基礎(chǔ)設(shè)施的攻擊越來越流行。

Prolexic表示，攻擊者針對(duì)帶寬容量和路由基礎(chǔ)設(shè)施發(fā)動(dòng)了第3層攻擊和第4層攻擊，而不是發(fā)動(dòng)應(yīng)用層攻擊。該公司表示，較之前一個(gè)季度，2013年第一季度針對(duì)基礎(chǔ)設(shè)施的攻擊增加了3.6%。針對(duì)基礎(chǔ)設(shè)施的攻擊占了該季度攻擊總數(shù)的76.5%。該公司表示，3月份是情況特別嚴(yán)峻的一個(gè)月，占到該季度攻擊總數(shù)的44%。

4. 應(yīng)用攻擊有所減少，但是持續(xù)時(shí)間延長了。

較之2012年第四季度，2013年第一季度的應(yīng)用層DDoS攻擊減少了3.8%。第7層攻擊體現(xiàn)為HTTP GET數(shù)據(jù)洪流，這有時(shí)表現(xiàn)為合法流量，最終這些流量讓運(yùn)行Web服務(wù)器的應(yīng)用系統(tǒng)不堪重負(fù)。Prolexic表示，隨處可得的商用和公開DDoS套件讓GET數(shù)據(jù)洪流成為標(biāo)準(zhǔn)的攻擊方法。Prolexic說："SSL GET數(shù)據(jù)洪流給中招的Web服務(wù)器增添了額外的負(fù)擔(dān)，因?yàn)樾枰挠锰幚砟芰?duì)入站流量進(jìn)行解密。"

5. 受感染的Web服務(wù)器助推攻擊。

Prolexic表示，2013年第一季度，攻擊帶寬多次超過100 Gbps。它補(bǔ)充說，它觀察到的攻擊活動(dòng)似乎統(tǒng)一協(xié)調(diào)、來自手法嫻熟的攻擊者。該公司表示，它緩解了一起攻擊帶寬超過160 Gbps的攻擊。該公司表示，如今10%以上的攻擊突破了60 Gbps這個(gè)大關(guān)。據(jù)Prolexic的分析結(jié)果顯示，沒有打補(bǔ)丁的Web服務(wù)器里面的安全漏洞在助推許多最大規(guī)模的攻擊。Prolexic說："針對(duì)我們的基礎(chǔ)設(shè)施，生成最高帶寬和每秒數(shù)據(jù)包數(shù)量的攻擊，是擁有用戶級(jí)權(quán)限的被感染的Web服務(wù)器發(fā)起的針對(duì)性攻擊。"

原文地址：http://www.crn.com/slide-shows/security/240153101/5-reasons-ddos-attacks-are-gaining-strength.htm?pgno=1