分布式拒绝服务(DDOS)攻击发展趋势

分布式拒绝服务 (DDoS) 攻击虽然已不是一个新概念,但其攻击效果却非常有效。近年来,DDoS 攻击的强度和数量不断上升,但攻击时间却通常仅持续数小时。攻击者轻而易举就可实施攻击,并给目标公司带来毁灭性打击。特别是目前极为常见的放大攻击,此类攻击支持小型僵尸网络入侵大型目标。攻击过程中,攻击者向第三方服务发送欺骗性流量,并向攻击目标提供回复。为放大响应流量,攻击者会选择使用智能查询技术,从而导致产生大量服务回复。例如,它可能会向 DNS 服务器重复请求所有记录,或使用 NTP 服务器的 monlist 命令。攻击者可通过多种协议达成这一效果,放大系数通常可达到 500。

  图 1:DDoS放大攻击图解

  赛门铁克发现,2014 年 1 月至 8 月期间,DNS放大攻击增长了183%,目前已经成为最常见的攻击方法。使用 NTP 的DDoS放大攻击在第一季度尤为突出,之后呈现稳步下降的趋势。导致下降的原因可能是用户对服务器进行升级和重新配置。攻击者还尝试使用其他协议,比如简单网络管理协议 (SNMPv2) 或 9月份发现的简单服务发现协议 (SSDP)。攻击者通常使用不同方法以加大防御难度,扩大攻击影响。不法分子只需花费不到 10 美元就可购买到地下论坛提供的 DDoS 攻击服务。

  图 2 :DDoS攻击价格表

  2014 年还呈现出另外一种趋势,即受攻击的 Unix 服务器的数量以及在 DDoS 攻击中被占用的带宽资源不断上升。最常见的两种威胁包括 PHP.Brobot 和 Backdoor.Piltabe。ShellShock Bash 防线在漏洞发现后数小时之内即被攻破,使这一趋势得到再度彰显,攻击者借此能够在多台服务器上安装 DDoS 脚本。不同 DDoS 脚本和恶意 ELF 文件可通过 Bash 漏洞下载,从而形成威力极强的 DDoS 僵尸网络。

  未来前景如何:

  未来前景不容乐观。匿名组织宣称将在全球范围内发起 Operation Remember 活动,我们预计 11 月 5 日盖伊福克斯日当天会发生多次 DDoS 攻击。然而,标榜自由和理想主义信仰的黑客并不是唯一使用 DDoS 攻击的群体。我们还发现一些用于敲诈的案例,例如对目标实施经济勒索。针对性攻击还使用 DDoS 分散本土互联网应急机构的注意力,以实施真正的攻击。

  赛门铁克安全实践:

  虽然降低 DDoS 攻击的影响并非易事,赛门铁克仍推荐用户参考以下最佳实践以减少损失:

  · 制定应急响应计划,了解向谁求救

  · 核实服务器配置并保护您的服务器

  · 使用分层过滤法,并与外部服务提供商进行合作

  · 确保您的环境具备出色的可扩展性和灵活性

  · 了解正常网络行为

  请参考以下信息图了解DDoS攻击的核心要点。

备注:服务器安全狗具有DDOS攻击防护、ARP攻击防护、CC攻击防护、账号保护、文件目录保护、远程登录保护等功能,全方位保护服务器安全 。

时间: 2024-10-01 04:16:24

分布式拒绝服务(DDOS)攻击发展趋势的相关文章

ddos(分布式拒绝服务)攻击防御措施

总体来说,对DoS和DDoS的防范主要从下面几个方面考虑: 尽可能对系统加载最新补丁,并采取有效的合规性配置,降低漏洞利用风险: 采取合适的安全域划分,配置防火墙.入侵检测和防范系统,减缓攻击. 采用分布式组网.负载均衡.提升系统容量等可靠性措施,增强总体服务能力. 可参考措施如下: 1.采用高性能的网络设备引 首先要保证网络设备不能成为瓶颈,因此选择路由器.交换机.硬件防火墙等设备的时候要尽量选用知名度高. 口碑好的产品. 再就是假如和网络提供商有特殊关系或协议的话就更好了,当大量攻击发生的时

DDoS攻击发展趋势:强度不断加大 数量不断上升

分布式拒绝服务(DDoS)攻击虽然已不是一个新概念,但其攻击效果却非常有效.赛门铁克发现,近年来,DDoS攻击的强度和数量不断上升,但攻击时间却通常仅持续数小时.攻击者轻而易举就可实施攻击,并给目标公司带来毁灭性打击.特别是目前极为常见的放大攻击,此类攻击支持小型僵尸网络入侵大型目标.攻击过程中,攻击者向第三方服务发送欺骗性流量,并向攻击目标提供回复.为放大响应流量,攻击者会选择使用智能查询技术,从而导致产生大量服务回复.例如,它可能会向DNS服务器重复请求所有记录,或使用NTP服务器的monl

DDOS分布式拒绝服务攻击

概念: 分布式拒绝服务(DDoS:Distributed Denial of Service)攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而成倍地提高拒绝服务攻击的威力.通常,攻击者使用一个偷窃帐号将DDoS主控程序安装在一个计算机上,在一个设定的时间主控程序将与大量代理程序通讯,代理程序已经被安装在网络上的许多计算机上.代理程序收到指令时就发动攻击.利用客户/服务器技术,主控程序能在几秒钟内激活成百上千次代理程序的运行. 原理: SYN-

DDOS攻击

一;dos攻击概念 DoS:是Denial of Service的简称,即拒绝服务,不是DOS操作系统,造成DoS的攻击行为被称为DoS攻击,其目的是使计算机或网络无法提供正常的服务.最常见的DoS攻击有计算机网络带宽攻击和连通性攻击. DDOS:分布式拒绝服务(DDoS:Distributed Denial of Service)攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而成倍地提高拒绝服务攻击的威力. 下面的图片是TCP的通信的三次握

DDoS攻击态势

DDoS态势报告刊登于绿盟科技安全+技术刊物.多年来,绿盟科技致力于帮助客户实现业务的安全顺畅运行.每天,绿盟科技的防护产品和监测系统会发现数以千计的DDoS(分布式拒绝服务)攻击危害客户安全.为了快速反馈这类攻击的信息,绿盟科技发布<2014H1DDoS 威胁报告>.本报告为2014 年半年报,用于快速跟踪及反馈DDoS 威胁的发展态势. 关键发现 本次报告包括以下关键观点: 政府网站依然是最主要的攻击对象,攻击者选择目标具有"潮流性" 广州.上海和浙江是最集中的受害区域

DDOS攻击原理及防护方法论

从 07年的爱沙尼亚DDOS信息战,到今年广西南宁30个网吧遭受到DDOS勒索,再到新浪网遭受DDOS攻击无法提供对外服务500多分钟. DDOS愈演愈烈,攻击事件明显增多,攻击流量也明显增大,形势十分严峻,超过1G的攻击流量频频出现,CNCERT/CC掌握的数据表明,最高时达到了 12G,这样流量,甚至连专业的机房都无法抵挡.更为严峻的是:利用DDOS攻击手段敲诈勒索已经形成了一条完整的产业链!并且,攻击者实施成本极低,在 网上可以随便搜索到一大堆攻击脚本.工具工具,对攻击者的技术要求也越来越

DOS攻击和DDOS攻击有啥区别啊

DDOS是DOS攻击中的一种方法. DoS:是Denial of Service的简称,即拒绝服务,不是DOS操作系统,造成DoS的攻击行为被称为DoS攻击,其目的是使计算机或网络无法提供正常的服务.最常见的DoS攻击有计算机网络带宽攻击和连通性攻击. DDOS:分布式拒绝服务(DDoS:Distributed Denial of Service)攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而成倍地提高拒绝服务攻击的威力. 举一个最通俗的例

浅谈JavaScript DDOS 攻击原理与防御

前言 DDoS(又名"分布式拒绝服务")攻击历史由来已久,但却被黑客广泛应用.我们可以这样定义典型的DDoS攻击:攻击者指使大量主机向服务器发送数据,直到超出处理能力进而无暇处理正常用户的合法请求,最终导致用户无法正常访问网站. 近年来,DDoS攻击手段已日趋多元化——攻击者通过各种奇技淫巧诱使不知情主机参加攻击.比如,[注1]历史上数据量最大(超过400Gbps)的DDoS攻击就是通过[注2]NTP反射完成的.时至今日,我们已经发现一个令人不安的趋势:攻击者通过恶意的JavaScri

DDoS攻击与防范策略

DDoS(Distributed Denial of Service,分布式拒绝服务)攻击的主要目的是让指定目标无法提供正常服务,甚至从互联网上消失,是目前最强大.最难防御的攻击之一. 按照发起的方式,DDoS可以简单分为三类. 第一类以力取胜 海量数据包从互联网的各个角落蜂拥而来,堵塞IDC入口,让各种强大的硬件防御系统.快速高效的应急流程无用武之地.这种类型的攻击典型代表是ICMP Flood和UDP Flood,现在已不常见. 第二类以巧取胜 灵动而难以察觉,每隔几分钟发一个包甚至只需要一