分布式拒絕服務(wù) (DDoS) 攻擊雖然已不是一個新概念,但其攻擊效果卻非常有效�����。近年來����,DDoS 攻擊的強度和數(shù)量不斷上升�,但攻擊時間卻通常僅持續(xù)數(shù)小時。攻擊者輕而易舉就可實施攻擊�����,并給目標(biāo)公司帶來毀滅性打擊��。特別是目前極為常見的放大攻擊,此類攻擊支持小型僵尸網(wǎng)絡(luò)入侵大型目標(biāo)�。攻擊過程中,攻擊者向第三方服務(wù)發(fā)送欺騙性流量�,并向攻擊目標(biāo)提供回復(fù)。為放大響應(yīng)流量�,攻擊者會選擇使用智能查詢技術(shù),從而導(dǎo)致產(chǎn)生大量服務(wù)回復(fù)����。例如,它可能會向 DNS 服務(wù)器重復(fù)請求所有記錄�����,或使用 NTP 服務(wù)器的 monlist 命令�����。攻擊者可通過多種協(xié)議達(dá)成這一效果��,放大系數(shù)通?��?蛇_(dá)到 500。
DDoS放大攻擊圖解
賽門鐵克發(fā)現(xiàn)�����,2014 年 1 月至 8 月期間,DNS放大攻擊增長了183%��,目前已經(jīng)成為賽門鐵克全球智能網(wǎng)絡(luò)所發(fā)現(xiàn)的最常見的攻擊方法���。使用 NTP 的DDoS放大攻擊在第一季度尤為突出����,之后呈現(xiàn)穩(wěn)步下降的趨勢��。導(dǎo)致下降的原因可能是用戶對服務(wù)器進行升級和重新配置���。攻擊者還嘗試使用其他協(xié)議�����,比如簡單網(wǎng)絡(luò)管理協(xié)議 (SNMPv2) 或 9月份發(fā)現(xiàn)的簡單服務(wù)發(fā)現(xiàn)協(xié)議 (SSDP)���。攻擊者通常使用不同方法以加大防御難度,擴大攻擊影響�����。不法分子只需花費不到 10 美元就可購買到地下論壇提供的 DDoS 攻擊服務(wù)。
DDoS攻擊價格表
2014 年還呈現(xiàn)出另外一種趨勢��,即受攻擊的 Unix 服務(wù)器的數(shù)量以及在 DDoS 攻擊中被占用的帶寬資源不斷上升���。最常見的兩種威脅包括 PHP.Brobot 和 Backdoor.Piltabe�。ShellShock Bash 防線在漏洞發(fā)現(xiàn)后數(shù)小時之內(nèi)即被攻破���,使這一趨勢得到再度彰顯����,攻擊者借此能夠在多臺服務(wù)器上安裝 DDoS 腳本�����。不同 DDoS 腳本和惡意 ELF 文件可通過 Bash 漏洞下載��,從而形成威力極強的 DDoS 僵尸網(wǎng)絡(luò)����。
未來前景如何:
未來前景不容樂觀。匿名組織宣稱將在全球范圍內(nèi)發(fā)起 Operation Remember 活動���,我們預(yù)計 11 月 5 日蓋伊?��?怂谷债?dāng)天會發(fā)生多次 DDoS 攻擊。然而�����,標(biāo)榜自由和理想主義信仰的黑客并不是唯一使用 DDoS 攻擊的群體�����。我們還發(fā)現(xiàn)一些用于敲詐的案例����,例如對目標(biāo)實施經(jīng)濟勒索。針對性攻擊還使用 DDoS 分散本土互聯(lián)網(wǎng)應(yīng)急機構(gòu)的注意力�����,以實施真正的攻擊���。
賽門鐵克安全實踐:
雖然降低 DDoS 攻擊的影響并非易事���,賽門鐵克仍推薦用戶參考以下最佳實踐以減少損失:
- 制定應(yīng)急響應(yīng)計劃,了解向誰求救
- 核實服務(wù)器配置并保護您的服務(wù)器
- 使用分層過濾法���,并與外部服務(wù)提供商進行合作
- 確保您的環(huán)境具備出色的可擴展性和靈活性
- 了解正常網(wǎng)絡(luò)行為
請參考以下信息圖了解DDoS攻擊的核心要點�����。
