本文讲的是 世界最大分布式拒绝服务(DDoS)攻击 已达500Gbps,该破纪录的DDoS攻击是由第三方报告的,目前,除了其规模,尚有其他方面有待分析。
之前欧美有记录在案的是英国少年塞思·诺兰-麦克唐纳(Seth Nolan-Mcdonagh)发起的攻击300Gbps。在他把反垃圾邮件服务SpamHaus踢下线之后就被逮捕并投入监狱。
国内则是中国的阿里云遭受的450G带宽的DDoS攻击。
Arbor年度报告(PDF:https://www.arbornetworks.com/images/documents/WISR2016_EN_Web.pdf)收集了截止去年11月全球范围内来自网络、主机和手机服务提供商的354例反馈。
报告中称:“本年度受访者反馈的最大型攻击是500Gbps,其他还有450Gbps、425Gbps和337Gbps的。这延续了高端DDoS攻击逐年愈加壮大的趋势。去年,20%的受访者报告称遭到50Gbps以上的攻击。今年,将近25%的受访者称他们遭到攻击的峰值已经超过了100Gbps。”
有5个受访者检测到200Gbps以上的攻击,另有其他大量受访者报告称遭受100Gbps的攻击。
针对云服务的攻击正在上升,比去年增加了1/3。
利用网络时间协议漏洞进行的反射和放大攻击依然流行。服务器需要持续接收针对攻击的补丁,也就让攻击者可以利用小小的查询获取大量响应并将之导引至他们选定的攻击目标上。
从报告中可以看出:技术只是事实真相的一部分,因为安全是人与人之间的角力,而正反双方都有技术娴熟旗鼓相当的对手。
DDoS攻击者不像前些年的黑客主义者和捣蛋分子,他们更多地受经济利益的驱动,对基础设施、应用和服务发动更复杂的多点同时攻击。
几乎所有的受访者都发现了应用层的DDoS攻击,大多数针对DNS服务而不是web服务器。今年这些DNS攻击引发客户掉线的覆盖面达到了1/3,去年则只有四分之一。
超过半数的受访者表示,DDoS攻击使他们的互联网连接数饱和,轻易击溃了公司大型内联防火墙。这些设备通常是DDoS攻击的第一受害者,而内联方式实际上增加了网络的延时。