路由器成帮凶!第二季度DDoS攻击翻倍


DDoS的全名是Distributed Denial of Service(即分布式拒绝服务攻击)。简单来说,很多DoS攻击源一起攻击某台服务器就形成了DDOS攻击,而最早的DDOS攻击可追溯到1996年最初。可谓是“由来已久”,却“经久不衰”。

根据Akamai发布的最新调查报告显示,DDoS攻击在2015年第二季度同比增长了一倍!其中值得注意的是,超过100G的大流量攻击翻了一倍,而针对应用层和基础设施层的攻击更是分别增长了122%和134%。对此,Akamai对抗DDoS攻击的技术主管Eric Kobrin表示,DDoS攻击就像一场军备竞赛,将会有越来越大的僵尸网络被用于DDoS攻击。

 路由器成帮凶!第二季度DDoS攻击翻倍

2015年第二季度DDoS攻击翻倍

或许你很难相信,如今DDoS攻击增长的“源动力”,竟是因为家用和小企业路由器,以及wordpress站点被黑。此前我们就曾报道过,目前全球已有有成千上万的家用级和中小企业路由器被僵尸网络劫持,沦为其发动DDoS攻击的帮凶;而目前wordpress站点已占全球的四分之一,并且份额还在不断增加,也就是说,更大规模的DDoS攻击一定会出现。

此外,由于目前移动互联网的火热,催生了APP的爆发式增长,然而由于开发者的水平参差不齐,因此APP极易存在安全漏洞。举例来说,在上个季度,Akamai就从上千个流行应用中发现了49个位置漏洞,而通过这些未知漏洞,用户的终端极易沦为“肉鸡”。

攻击者将目光标准家用和小企业用路由器,主要是他们大都通过HTTP和SSH默认端口来进行远程访问;同时还都可以通过厂商提供的默认登录凭证进入后台,最终导致路由器可被恶意软件(例如MrBlack变种等)注入,并以此获控制权限。而这带来的潜在威胁是相当巨大的,特别是随着光线入户的逐步完成,DDoS攻击流量将倍增。

攻击者选择Wordpress网站的原因也是一样的,这类网站常常托管在IDC或数据中心,而在那里他们可以获得更大的带宽(更大的攻击流量)。

面对“经久不衰”的DDoS攻击,业内的安全人士可谓绞尽脑汁,而随着云计算和大数据的逐步落地,安全人士终于看到了希望——通过实时监测和分析网络流量,当检测到DDOS攻击的时候,第一时间将恶意流量通过云架构进行缓解,并进行流量清洗。也就是说,DDoS攻击将有望被“扼杀在萌芽中”。



相关内容