• 首页
  • 行业知识
  • DDoS攻击频率上升40%,增加显著归因于IoT设备

DDoS攻击频率上升40%,增加显著归因于IoT设备

时间 : 2018-09-12 编辑 : DNS智能解析专家 来源 : DNS.COM
分享 : 

根据Corero Network Security发布的2018年H1趋势报告中披露,DDoS攻击的频率同比上升了40%,而攻击持续时间减少了,77%持续了10分钟或更短时间,其中63%持续5分钟或更短时间。而更令人担忧的是,面对一次攻击,五分之一的组织将在24小时内再次成为目标。


Corero的首席执行官阿什利斯蒂芬森说:“将这一点置于背景之中,组织依赖互联网作为开展业务和提供消费者/公民服务的手段。任何影响此功能的事件都将对该业务产生重大影响。随着互联网弹性降低到几分之一秒,很容易理解为什么DDoS攻击被认为是当今互联网可用性最严重的威胁之一,导致品牌声誉,客户信任和收入受损。由于持续时间较短的攻击速度要快得多 - 在63分钟内持续不到五分钟,许多组织都未能确定他们是否遭受过DDoS攻击。缺乏与服务滞后,甚至失败的相关性。


该报告的其他主要亮点:

低容量,亚饱和攻击继续占主导地位(低于5Gbps的94%);

 虽然频率很低,但10Gbps以上的攻击却翻了一番;

在2018年第二季度,组织每天平均遭遇8起攻击,与2017年同一季度相比增长了40%。


Ashley总结道,“主动DDoS保护是正确的网络安全的关键因素,可以防止服务可用性和数据泄露活动的丢失。Corero在本报告中强调的日常DDoS攻击无法通过传统的Internet网关安全解决方案(如防火墙,入侵防御系统等)正确破解。同样,按需基于云的DDoS清理替代方案无法通过现在每天影响组织的低容量,短期攻击来实现成功缓解。随着组织制定DDoS弹性计划并选择其DDoS保护方法,缓解时间必须成为关键因素。“


而根据安全公司NexusGuard发布的另一份报告中亦显示,与2017年相比,分布式拒绝服务(DDoS)攻击在2018年的前两个季度大幅增加。攻击的增加归因于使用不安全的物联网设备的攻击者创建的大规模僵尸网络。


报告指出自2017年第二季度以来,拒绝服务攻击增加了29%,平均攻击规模增加了543%,达到26.37 Gbps。

1

2018年第二季度统计

 

虽然攻击量大幅增加,但这些攻击的规模更令人担忧。NexusGuard的报告显示,2017年第二季度的平均攻击规模为4.10 Gbps,最高为63.70 Gbps。对于2018年第二季度,此平均大小已增加超过500%至26 Gbps,最大大小已增加至359 Gbps。 


该报告提供了一些关于2018年第二季度发生的攻击的有趣统计数据:

1、NexusGuard看到的前3个DDoS攻击媒介是UDP(31.56%),TCP Syn(18.50%)和ICMP(9.32%)。三种最大攻击类型的总和为59.38%;

2、单一矢量攻击占总攻击的52.03%,而47.97%是多向量攻击;

3、前5个多向量攻击是NTP扩增+ UDP(17.06%),ICMP + UDP(9.41%),ICMP + UDP + NTP放大(6.47%),CLDAP反射+ UDP分段(5.29%)和TCP SYN + UDP(4.71%);

4、虽然55.28%的攻击持续时间不到90分钟,但平均持续时间为318.10分钟。较高的平均值是由于持续数天的攻击造成的,其中最长的是6天,5小时和22分钟;

5、64.13%的攻击小于10 Gbps,但平均大小为26.37 Gbps。NexusGuard表示,2018年第二季度的攻击大小激增超过10 Gbps,这意味着平均规模越大;

6、美国是20%的最大袭击来源,其次是中国,法国,德国和俄罗斯。


攻击及其规模的增加归因于攻击者利用不安全的物联网设备积累巨型僵尸网络。攻击者正在利用这些设备中的漏洞快速构建大型僵尸网络,然后可以使用这些僵尸网络执行越来越难以阻止的针对性攻击。 

 

例如,在一个点上,Mirai Satori僵尸网络在12小时内从超过280,000个IP地址被看到,而较新的  Anarchy僵尸网络在一天内就能够收集超过18,000个路由器。这些僵尸网络是攻击者利用路由器中的漏洞(如华为和D-Link制造的漏洞)创建的。

 

“此外,像去年的Satori这样严重的僵尸网络流行病继续通过利用零日漏洞来威胁网络空间。”NexusGuard报道称。“自2017年12月对华为家用路由器的高调攻击以来,Satori在过去几个月中对各种物联网设备造成了严重破坏,其中还包括:由韩国Dasan制造的GPON路由器D-Link的DIR-620路由器,以及XiongMau uc-httpd 1.0.0物联网设备。此外,本季度出现了无政府状态僵尸网络,它以与Satori类似的方式利用了零日漏洞。重要的是而新的无政府状态僵尸网络在一天之内就能够收集超过18,000个路由器。


来源:

https://www.corero.com/company/newsroom/press-releases/ddos-attacks-increase-40-year-on-year-confirms-corero-networks/

https://www.bleepingcomputer.com/news/security/dramatic-increase-of-ddos-attack-sizes-attributed-to-iot-devices/