Akamai 發表 2014 年第四季互聯網發展狀況概述 – 保安報告,DDoS 攻擊的平均峰值頻寬較去年第四季上升了 52%。在所有的 DDoS 攻擊中,近 40% 採用了反射技術,全球 DDoS 流量源頭擴展,其中接近半數 DDoS 攻擊採用多重攻擊載體。
DDoS 攻擊已不限特定行業受害
Akamai 雲端安全業務部副總裁 John Summers 表示:「第四季的 DDoS 攻擊次數驚人,比去年同期的數字增加近一倍。針對廣泛企業的阻隔服務是一個常見和頻繁的威脅。DDoS 攻擊流量不只針對單一行業,而去年 12 月鬧得皆知巷聞的網上娛樂企業受襲個案只是云云攻擊事故中的一個例子。事實上,攻擊者已廣泛地向各行各業展開攻擊。」
此外,Akamai 亦觀察到 DDoS 攻擊的平均峰值頻寬,較去年第四季上升了 52%。龐大的惡意網絡流量封包能迅速地癱瘓企業網站,使之無法回應真正客戶的要求,因而導致拒絕服務的情況。大部份未受保護的網站均無法抵擋典型的 DDoS 攻擊,從而導致這類攻擊成為網絡安全威脅方面常見的手段。有見及此,所有在網上營運的企業都必須在風險評估中考慮到這類攻擊。
DDoS 受僱攻擊及正在崛起
具有豐富策略的 DDoS 受僱攻擊者,採用低投資成本的 DDoS 反射為基礎的攻擊手段。在所有的 DDoS 攻擊中,近 40% 採用了反射技術,此技術依靠互聯網協議放大接收到的流量並作出響應,而不需要攻擊者獲取對服務器或裝置的控制能力。
DDoS 受僱攻擊服務大量湧現,讓欠缺技術的低水平攻擊者能夠購買到現成的 DDoS 服務。在 DDoS 受僱攻擊市場擴展的帶動下,使競爭激烈的市場出現了更多創新的攻擊方式,因而助長了多重載體攻擊的使用。多重載體攻擊次數顯著增加,較 2013 年第四季上升了 88%。而在所有攻擊當中,超過 44% 是採用了多重攻擊載體。
DDoS 目標及源頭的全球分佈改變
DDoS 攻擊的時間分佈在第四季度更加平均,而之前被忽視的地區內具有更高價值的攻擊目標的增多似乎對這一 DDoS 趨勢起了推波助瀾的作用。此外,惡意流量來源的地理位置亦出現了改變。美國及中國仍然是 DDoS 流量的領先來源地。
而在去年第三季, DDoS 攻擊流量來源地排行榜上名列前茅的巴西、俄羅斯、印度和中國等金磚四國,在第四季已經被美國、中國及西歐所取代。
