本文讲的是 DDos攻击爆发 黑客中介功不可没,网络犯罪已经成为一个行业,在该行业中明码标价提供分布式拒绝服务攻击(DDoS)服务的市场正在不断增长。
在《2014年第四季度互联网报告》中,CDN服务商阿卡迈(Akamai)安全工程和研究小组PLXsert指出,基于映像的DDoS攻击寻租服务正在崛起。该季度将近40%的DDoS攻击使用的是反射技术,该技术依靠应答流量高于接收流量互联网协议,不需要攻击者控制服务器或设备。
根据这份报告,DDoS寻租服务业的扩张还促进了多载体攻击活动的使用。2014年最后一个季度发现的多载体攻击比2013年同期增长超过80%。
阿卡迈安全业务副总裁约翰·萨默斯(John Summers)解释说,攻击者选择使用多载体进行攻击还是有一些原因的。例如,这种攻击可以用来同时影响企业后端基础设施的多个组件,也可以使攻击更难以被阻止。
他说,“运行一个现代WEB站点意味着多个系统的协调使用:DNS服务器、WEB服务器、应用服务器、登录/认证服务器、身份目录、网站搜索服务器、内容管理系统和数据库等等。这些后端基础设施中的任何一个组件出现问题都有可能导致整个网站被禁用。集中在其中任何一个后端系统上进行攻击,通常可以很轻易的造成网站宕机。经常被攻击的目标包括DNS服务器、登录系统和内容管理系统等。”
他补充说,“攻击者经常使用多种不同类型的攻击载体,以便对仍然允许另一个攻击载体通过的组件进行阻止,达到继续伤害的目的。这也是为什么攻击者在攻击中经常改变攻击载体不断逃避企业防御。”他指出,这种战术也被用于进行盗窃数据的转移和诈骗的尝试。
据网络安全和管理解决方案顶级提供商Arbor Networks《第十年度全球基础设施安全报告》,在2013年11月到2014年11月期间,42%的组织都经历过使用结合了容积式、应用程序层和疲态技术的单一攻击实现持续攻击的多载体攻击。
与阿卡迈2013年第四季度的调查结果相比,去年最后三个月的DDoS攻击增加了57%,其中应用层攻击增加了51%,基础架构层攻击增加了58%。
报告指出,美国和中国是DDoS流量的主要来源国。虽然2014年第三季度的DDos攻击流量主要来自巴西、俄罗斯、印度和中国,但第四季度的DDoS攻击流量很大程度上来自美国、中国和西欧。
“DDoS寻租市场的扩张可能导致DDoS攻击的商品化,随着价格的降低,市场也随着增长。DDoS甚至可能成为非技术犯罪的一个常用工具。伴随着DDoS寻租市场的蓬勃发展,也带来了攻击的创新,带来了更复杂和更大规模的攻击。如果不采取措施打破驱动DDoS寻租市场增长因素的工作流,那么攻击载体的改进和复杂性的增加就有望继续呈现扩张的态势。”
萨默斯建议各组织要制定相关方案以应对DDoS攻击。方案应该包括以些常见问题的解答,如发现预期攻击应该联系谁,如何进行数据收集,用什么系统进行收集,谁来作出阻断和减缓攻击的决定等等。此外,组织应该发布相关的攻击审查流程。
他说,“DDoS攻击的减缓是一个过程,组织对攻击的应对能力需要训练有素,并在此基础上不断持续更新。”