2016年年內(nèi)將有三種新型DDoS攻擊類(lèi)型迎來(lái)全面擴(kuò)散。

目前正有成千上萬(wàn)款安全產(chǎn)品及技術(shù)專(zhuān)家對(duì)未來(lái)可能出現(xiàn)的潛在威脅做出預(yù)期，而IBM公司的專(zhuān)家亦給出了可能在未來(lái)一年內(nèi)或?qū)⒂瓉?lái)全面擴(kuò)散的幾種全新DDoS攻擊類(lèi)型。

[[158048]]

雖然IBM團(tuán)隊(duì)所關(guān)注的其中兩類(lèi)攻擊方式已經(jīng)在過(guò)去一年當(dāng)中實(shí)際出現(xiàn)，不過(guò)他們同時(shí)提出了另一項(xiàng)新型DDoS攻擊概念，其目前尚未真正出現(xiàn)在真實(shí)世界當(dāng)中。

BitTorrent網(wǎng)絡(luò)將成為DDoS肉雞的理想溫床

第一種DDoS攻擊類(lèi)型已經(jīng)于今年八月實(shí)際出現(xiàn)，其正是BitTorrent客戶端濫用行為。

至于其具體實(shí)現(xiàn)方式，惡意人士會(huì)利用各類(lèi)BitTorrent協(xié)議組織起DRDoS(即分布式反射拒絕服務(wù))攻擊，其中一部分甚至能夠?qū)⒆陨硪?guī)模放大至原始水平的120倍。

BitTorrent團(tuán)隊(duì)目前已經(jīng)在其協(xié)議當(dāng)中修復(fù)了特定安全漏洞，不過(guò)考慮到全球網(wǎng)絡(luò)當(dāng)中擁有數(shù)以百萬(wàn)計(jì)BitTorrent種子用戶，犯罪分子恐怕還將找到新的方式對(duì)這項(xiàng)技術(shù)加以濫用。

利用惡意JavaScript觸發(fā)DDoS攻擊

作為第二種DDoS攻擊類(lèi)型，這種手段利用相關(guān)技術(shù)對(duì)目標(biāo)站點(diǎn)的流量加以劫持，從而觸發(fā)預(yù)期之外的其它活動(dòng)。盡管IBM公司只提到了此前出現(xiàn)過(guò)的一次攻擊，但事實(shí)上2015年年內(nèi)曾出現(xiàn)過(guò)兩次此類(lèi)攻擊，而且預(yù)計(jì)其數(shù)量將在2016年進(jìn)一步增長(zhǎng)。

第一次攻擊出現(xiàn)于今年四月，當(dāng)時(shí)惡意人士利用JavaScript代碼使得用戶在訪問(wèn)某個(gè)百度頁(yè)面時(shí)，會(huì)悄然觸發(fā)另外兩個(gè)GitHub頁(yè)面的載入。

第二次此類(lèi)攻擊則相對(duì)更為復(fù)雜，但同樣使用的是嵌入至Imgur圖片當(dāng)中的JavaScript代碼，其會(huì)在Reddit網(wǎng)站的載入過(guò)程中偷偷向內(nèi)嵌框架中塞進(jìn)額外的500或者更多4chan圖片。這意味著每一位Reddit用戶都會(huì)額外請(qǐng)求500幅4chan圖片，這足以令任何一臺(tái)自我管理的Web服務(wù)器陷入癱瘓。

Temporal Lensing(意為臨時(shí)透鏡)DDoS攻擊究竟是什么?

第三種DDoS攻擊類(lèi)型則預(yù)計(jì)將于2016年出現(xiàn)，相關(guān)結(jié)論由IBM公司的技術(shù)專(zhuān)家根據(jù)今年五月的一份研究論文所獲得，而其中提到的正是這種名為T(mén)emporal Lensing的DDoS攻擊形式。

這些攻擊類(lèi)型到目前仍然未被正式記錄在案，但它們卻都擁有著顯著的DDoS攻擊能力優(yōu)勢(shì)。

攻擊者們對(duì)其加以利用的惟一條件就是能夠在同一時(shí)間保證各網(wǎng)絡(luò)數(shù)據(jù)包同步抵達(dá)目標(biāo)站點(diǎn)，并且找到支持放大因素的協(xié)議，在此之后他們就可以坐享攻擊活動(dòng)當(dāng)中那數(shù)百萬(wàn)計(jì)的數(shù)據(jù)包將受害者徹底吞沒(méi)。

下圖所示為根據(jù)《Temporal Lensing及其在拒絕服務(wù)攻擊中的應(yīng)用》研究論文內(nèi)容整理得出的原理示意。

Temporal Lensing DDoS攻擊原理示意圖：