協助傳送、最佳化及保護網上內容和業務應用的全球領先雲端服務供應商Akamai Technologies發表Prolexic「2014年第二季全球DDoS攻擊報告」。作為Akamai成員之一,Prolexic Technologies提供領先全球的分散式阻斷服務(DDoS)攻擊保護服務,並從2011年開始發表每季全球DDoS攻擊報告。該報告就全球DDoS威脅概況進行分析並加以剖析。
Akamai安全部門資深副總裁兼總經理Stuart Scholly表示:「攻擊者利用壓倒性的網路頻寬癱瘓整個數據中心,使得DDoS攻擊總數與平均和高峰頻寬持續攀升。在這些強大攻擊的背後,反映出攻擊者正不斷改變其建立及部署隱藏殭屍網路的技術。伺服器端的殭屍網路利用網站的弱點,再加上反射和放大攻擊手法,使得網路攻擊事半功倍。」
攻擊者建立伺服器端的殭屍網路時,通常著手於平台即服務(Platform-as-a-Service)和軟體即服務(Software-as-a-Service)供應商所使用的伺服器軟體弱點,例如不同版本的Linux、Apache、MySQL、PHP(LAMP)stack和Microsoft Windows伺服器作業系統等。此外,他們亦會攻擊較為脆弱的常見網路內容管理系統(Content Management Systems),如WordPress、Joomla或其他外掛程式。
在伺服器端殭屍網路與時俱增的同時,itsoknoproblembro(Brobot)殭屍網路,一種潛伏於伺服器裡的病毒,持續為潛在威脅。Brobot殭屍網路在2011-2013年攻擊金融機構的「燕子行動(Operation Ababil)」時已開始使用。第二季的攻擊報告顯示,縱使當時已將威脅剷除,但事實上殭屍網路卻在伺服器端秘密保存,這表示Brobot的威脅仍然存在。
與去年同期相較,報告顯示2014年第二季反射及放大攻擊變得更為普遍,影響超過15%的基礎架構攻擊。這些攻擊通常針對網際網路協定功能和伺服器配置錯誤的漏洞。社區清理工作使2014年第二季的NTP(Network Time Protocol,網路時間協定)反射攻擊顯著下降,但SNMP(Simple Network Management Protocol,簡易網路管理協定)反射攻擊卻相對激增,反而相應NTP攻擊的空缺。
Prolexic「2014年第二季全球DDoS攻擊報告」重點:?
‧與2013年第二季相比:DDoS攻擊總數上升22%、平均攻擊頻寬上升72%、基礎架構攻擊(第三及第四層)上升46%、平均攻擊時間長度下跌54%(38小時相對於17小時)、平均高峰頻寬上升241%。?
‧與2014年第一季相比:DDoS攻擊總數上升0.2%、平均攻擊頻寬下跌14%、應用程式攻擊(第七層)下跌15%、平均攻擊時間長度下跌0.2%(17.38小時相對於17.35小時)、平均高峰頻寬下跌36%。
分析及新興趨勢
根據Akamai的研究,涉及伺服器端的殭屍網路攻擊,通常只能在最複雜的DDoS活動中才能觀察到。這些殭屍網路的高流量基礎架構攻擊似乎經過特別設計,能避開DDoS緩和技術的檢測。因這些攻擊的有效性,加上脆弱的雲端運算軟體廣泛普及,殭屍網路的攻擊很可能會持續,並可能在DDoS地下市場貨幣化。他們對企業、政府和其他組織構成了重大的潛在危險。更多關於DDoS趨勢已詳細收錄於Prolexic的2014年第二季全球DDoS攻擊報告。完整報告,請至Prolexic下載。