DDoS 攻擊的攻擊近年越見頻繁,除攻擊事件次數有明顯上升外,單次攻擊的流量亦大增。據專門阻擋 DDoS 及其他先進威脅的 Arbor Networks 日前推出的報告指,2014 年的 DDoS 流量較 10 年前已大增 50 倍。
ISP 及大型企業為主要攻擊對像
據 Arbor Networks 推出 2014 年的安全報告指,在 2014 年接受問卷調查的 287 個組織當中,有 60% 為網路服務供應商、18% 為大型企業,其他則為政府、教育組織、行動網路營運商,DNS 及數據中心;而有 32% 的受訪者身處歐洲、24% 來自北美,亞洲與南美就分別為 17% 與 9%。
Arbor Networks 發現,黑客持續利用反射及擴大技術以執行大規模的 DDoS 攻擊;去年錄得最大流量的攻擊為 400Gbps,受訪者中約有 10 間 ISP 供應商曾受 100Gbps 流量以上的大型攻擊;若與 10 年前最大規模的 8Gbps DDoS 攻擊相比,2014 年的最大攻擊流量就為當年的 50 倍。NTP、DNS、SNMP、HTTP 及 HTTPS 等服務為黑客主要針對的對像。
調查顯示,不論對 ISP 或大型企業而言,DDoS 攻擊都為其主要威脅:有 73% 的 DDoS 攻擊鎖定 ISP 的客戶,而 55% 攻擊則鎖定 ISP 自身的基礎建設。企業方面,受到 DDoS 攻擊的首三名 ISP 客戶類別順次分別為使用者的訂閱服務、電子商務業者與政府。
而 DDoS 亦常見於企業、政府及教育組織,近一半受訪者表示於去年曾受 DDoS 攻擊;黑客主要鎖定 HTTP、HTTPS 及 DNS。
此外,DDoS 攻擊事件的出現頻率亦日益增加,2013 年約有 25% 的受訪者表示在一年內受到 21 次以上的攻擊;而 2014 年則增長至 38%。
Source:Arbor Networks