根據(jù)Akamai的互聯(lián)網(wǎng)安全狀態(tài)報(bào)告稱，DDoS-for-hire服務(wù)正在蓬勃發(fā)展，推動(dòng)著“攻擊創(chuàng)新”。

根據(jù)Akamai公司的Prolexic安全工程和研究小組(PLXsert)的研究顯示，2014年DDoS攻擊幾乎翻了一番，其中將近一半的攻擊使用了多矢量攻擊。在100Gbps攻擊的數(shù)量方面，比去年增長了200%，每個(gè)DDoS攻擊持續(xù)時(shí)間增加28%。DDoS-for-hire(DDoS攻擊租賃)服務(wù)正在蓬勃發(fā)展，這種服務(wù)幫助非技術(shù)型攻擊者發(fā)動(dòng)攻擊。

點(diǎn)擊下載：Akamai 2014年Q3互聯(lián)網(wǎng)安全狀態(tài)報(bào)告

Akamai公司的云安全業(yè)務(wù)部門副總裁John Summers表示：“在第四季度DDoS攻擊出現(xiàn)令人難以置信的增長，比去年同期幾乎增長了一倍。”Akamai表示他們抵御的攻擊中，9個(gè)攻擊超過100Gbps;與2013年第四季度相比，DDoS攻擊的平均峰值帶寬增長52%。

Akamai的分析發(fā)現(xiàn)，基于UDP的攻擊是最常見的，而最多被利用的協(xié)議是NTP、CHARGEN和SSDP。Akamai公司全球安全倡導(dǎo)者Dave Lewis表示，對于DDoS攻擊比去年急劇增長57%，其中主要原因之一是，利用SSDP洪水式攻擊的攻擊數(shù)量增長了241%。他補(bǔ)充說：

“你可能會問，什么是SSDP?這是指簡單服務(wù)發(fā)現(xiàn)協(xié)議，該服務(wù)可以被攻擊者用來反映針對DDoS攻擊目標(biāo)的流量。攻擊者可以通過發(fā)送大量攻擊流量到目標(biāo)來放大器攻擊信號。SSDP通常存在于使用通用即插即用(UPnP)設(shè)備中，對于這種攻擊類型，最大攻擊的惡意流量達(dá)到106Gbps。”

“這說明了配置不當(dāng)或者沒有安全控制的設(shè)備用作物聯(lián)網(wǎng)的組成部分可能發(fā)生的糟糕的情況，”Lewis表示，“隨著物聯(lián)網(wǎng)繼續(xù)發(fā)展，我們將看到攻擊者越來越多地利用設(shè)備來發(fā)展其僵尸網(wǎng)絡(luò)的規(guī)模和范圍。”

第四季度大部分DDoS流量源自美國

美國是DDoS流量最大來源國，占31.54%;中國以17.61%位居第二。美國和中國幾乎占第四季度所有攻擊流量的近一半。德國為12%，還有墨西哥11.69%，法國7.64%，印度4.31%，西班牙4.12%，英國3.8%，韓國3.65%以及俄羅斯3.64%。

游戲、軟件和技術(shù)行業(yè)是攻擊最多的行業(yè)

Akamai表示在12月的最后兩個(gè)星期他們檢測到了最多的DDoS攻擊，對比2014年最后一周與2013年的最后一周，攻擊數(shù)量增長了1110%。針對微軟Xbox Live和索尼Playstation網(wǎng)絡(luò)的攻擊讓游戲行業(yè)成為最受攻擊的行業(yè)。事實(shí)上，Akamai報(bào)告稱，超過100Gbps的最后四個(gè)攻擊都是針對游戲產(chǎn)業(yè)，另一個(gè)趨勢是網(wǎng)絡(luò)勒索，用戶被要求支付一小筆贖金來阻止DDoS攻擊。

雖然游戲產(chǎn)業(yè)在第四季度占所有DDoS攻擊的35.33%，軟件和技術(shù)行業(yè)也是飽受攻擊的行業(yè)，攻擊占26.58%。雖然比率較低(+本站微信networkworldweixin)，軟件和技術(shù)行業(yè)提供的云計(jì)算[注]技術(shù)和軟件即服務(wù)[注](SaaS[注])的攻擊率出現(xiàn)激增。

第四季度最受攻擊的應(yīng)用層

在第四季度，10.31%的DDoS攻擊瞄準(zhǔn)應(yīng)用層，基礎(chǔ)設(shè)施攻擊占所有攻擊向量的89.69%。

“攻擊者偏愛基于基礎(chǔ)設(shè)施的攻擊，這可能是因?yàn)槿菀讏?zhí)行：互聯(lián)網(wǎng)基礎(chǔ)設(shè)施正在逐漸發(fā)展。飛速增長的經(jīng)濟(jì)和數(shù)百萬聯(lián)網(wǎng)設(shè)備都給攻擊者帶來了新的可利用資源，基于基礎(chǔ)設(shè)施的攻擊資源非常豐富。”

DDoS攻擊租賃服務(wù)推動(dòng)攻擊創(chuàng)新

Akamai在第四季度2014年度互聯(lián)網(wǎng)安全報(bào)告中指出：“DDoS租賃服務(wù)通過利用基于反射的DDoS攻擊提供了低成本的攻擊方式。約40%的DDoS攻擊都使用了反射技術(shù)，這種技術(shù)依賴于響應(yīng)流量超過接收流量且不需要攻擊者獲取對服務(wù)器或設(shè)備控制的互聯(lián)網(wǎng)協(xié)議。”

DDoS租賃服務(wù)有時(shí)候被稱為促進(jìn)多矢量攻擊活動(dòng)的推動(dòng)者，競爭激烈的市場也推動(dòng)者攻擊創(chuàng)新。與2013年第四季度相比，2014年出現(xiàn)了88%更多的多矢量攻擊，超過44%的攻擊采用了多種攻擊向量。

“互聯(lián)網(wǎng)基礎(chǔ)設(shè)施的擴(kuò)展、數(shù)以百萬潛在可利用的互聯(lián)網(wǎng)設(shè)備連接到網(wǎng)絡(luò)，以及web應(yīng)用程序中不斷披露的漏洞，都推動(dòng)著攻擊者的漏洞利用和僵尸網(wǎng)絡(luò)建設(shè)。這些因素正在擴(kuò)大DDoS攻擊范圍，展望未來，DDoS租賃服務(wù)的繁榮發(fā)展將會推動(dòng)攻擊創(chuàng)新。”

DDoS趨勢包括“更多攻擊，多矢量攻擊活動(dòng)，DDoS攻擊的低成本。DDoS租賃服務(wù)市場的發(fā)展可能會導(dǎo)致DDoS攻擊的商品化，攻擊成本會降低，而這又會推動(dòng)市場發(fā)展。DDoS可能會成為非技術(shù)型攻擊者的常用工具。”