Akamai發(fā)布2016年1季度互聯(lián)網(wǎng)安全報告：DDoS攻擊量激增

Akamai在最新發(fā)布的2016年1季度互聯(lián)網(wǎng)安全報告中提到，隨著灰產(chǎn)提供的DDoS報價越來越低，基于這一工具的網(wǎng)絡攻擊者數(shù)量也在激增。這段時間里，該公司檢測并減緩了4523次攻擊，其中19起的總帶寬突破了100Gbps。2015年4季度的時候，該公司才檢測到了8起如此大規(guī)模的DDoS攻擊。Akamai將這一變化歸咎于DDoS工具的流行（stressors/booters），其讓DDoS攻擊的發(fā)起變成了小兒科。

除了壓力源（stressers）數(shù)量的激增，攻擊者們也將目光瞄向了“多向量攻擊”。此前攻擊者只能發(fā)起一種特定類型的DDoS攻擊，而現(xiàn)在可以輕易結(jié)合多種手段。

Muilti-vector DDoS攻擊很難抵御，因為每個攻擊載體都有各自的手段，企業(yè)也沒有那么多資源去購買完整的DDoS防護。

在檢測到的DDoS攻擊中，大多數(shù)為反射放大型。攻擊者們利用一些服務器的漏洞，向目標“反彈”其流量（有時甚至會借助各種協(xié)議的缺陷）。

Akamai表示幾乎2/3的DDoS反射攻擊利用到了NTP協(xié)議、其次是DNS漏洞，而網(wǎng)絡游戲行業(yè)首當其沖，占據(jù)了2016Q1被DDoS攻擊數(shù)的55%。。

對業(yè)內(nèi)專家來說，這是意料之中的事情，畢竟游戲服務器的數(shù)量一直高居前三。不過Akamai也支出，1季度最大的一次攻擊，其流量達到了230Gbps，但針對的是媒體行業(yè)。

1月1號的時候，New World Hackers通過其新推出的Bangstresser DDoS工具，向英國廣播公司（BBC）發(fā)動了攻擊。

至于這些攻擊的主要來源，Akamai多次提到了“匿名者”團體。

上面細分了針對美國網(wǎng)站的web應用程序攻擊。