根据DDoS攻击防御供应商Prolexic发布的最新报告显示,在今年的头三个月内,分布式拒绝服务攻击(DDoS)显著增加。
根据Prolexic表示,在2013年的第一个季度,平均攻击带宽为48.25 Gbps,这比2012年最后一个季度增加了八倍,当时的攻击带宽平均为5.9Gbps。
上个月针对反垃圾邮件组织Spamhaus的攻击规模据报道称最高值超过300Gbps,使其成为历史上最大的攻击,但Prolexic在其报告中称,这被严重高估了。然而,Prolexic在3月确实防御了一个130Gbps的攻击。
在2013年的头三个月内,针对Prolexic客户的攻击中,大约有25%是很“平缓”的攻击,平均带宽在1Gbps以下。然而,11%的平均带宽超过60Gbps,这表明攻击者越来越有组织性,能够更好地发动大规模攻击。
这种大规模的攻击主要得益于由受感染Web服务器组成的僵尸网络,而不是电脑组成的僵尸网络。一旦被感染,这些服务器将通过流氓PHP脚本被控制。这与攻击美国金融机构的Izz ad-Din al-Qassam Cyber Fighters组织使用的方法相同。
Prolexic声称说,这不只是攻击的带宽有所增加,而且攻击的每秒数据包(pps)率也在增加,在今年的第一季度期间,平均达到3240万pps。
高攻击带宽可能会让目标的网络上行链路超载,让其无法处理其他合法流量,而高的每秒数据包率将会给路由和互联网服务供应商、运营商甚至DDOS防御供应商的其他网络设备制造麻烦。
“大多数缓解设备往往受限于pps,而不是Gbps,”Prolexic表示,“但并不只是这些缓解设备在与高pps攻击作斗争,传输流量到缓解设备的路由器也会遇到困难。我们现在遇到的情况是,简单地移动如此大规模的流量到缓解设备可能都会产生问题。”
与2012年的最后一个季度相比,2013年第一季度DDoS攻击的数量增加1.75%,而与去年同期相比增加21.75%。在今年的前三个月中,针对基础设施层的攻击占所有攻击的三分之一,这比上一季度上升了3.65%。
Prolexic表示:“这一季度的特点是,针对互联网服务供应商和运营商路由器基础设施的攻击有所增加。”
2013年第一季度的DDOS攻击的主要来源国是中国,僵尸网络活动占40.68%,其次是美国,为21.88%,德国为10.59%,令人惊讶的是,伊朗为5.51%。
“Prolexic已经看到国家控制的僵尸网络流量在很多方面的稳定模式,”该公司称,“伊朗从来没有被列入排名前十位的来源国之中。据预计,具有最大网络基础设施的国家将有更多的僵尸网络感染事件,所以伊朗排在第四位很让人吃惊。”
俄罗斯历来一直是DDoS攻击的活跃地区,这是连续第二季度俄罗斯没有进入前十名DDOS来源国家。然而,来自巴西的DDOS流量正在增加,这也证明南美洲的僵尸活动正在稳步增加。
