保安報告:DDos 攻擊規模及流量按年上升四倍

協助傳送、優化及保護網上內容和業務應用的雲端服務供應商 Akamai Technologies, Inc. 發表「2014 年第三季互聯網發展狀況概述 – 保安報告」。今季報告就 DDoS 等全球攻擊威脅概況作出分析及見解。akamai2b

Akamai Technologies 保安業務副總裁 John Summers 表示:「DDoS 攻擊的規模及流量於今年再次上升至新高。單計算第三季,Akamai 已緩和了 17 宗超過 100 Gbps (每秒千兆)的攻擊。而最猛烈的一次攻擊,流量更高達 321 Gbps。值得留意的是,這樣猛烈的攻擊未曾於去年同期出現,上季也只出現過 6 宗。每宗超級攻擊均利用了多個 DDoS 載體,以極高速率把耗用大量頻寬的封包引導向攻擊目標。」

全新攻擊方法消耗更多頻寬
攻擊者轉用全新攻擊方法,並加強舊有攻擊方法以消耗更多頻寬,此等強大力量攻擊成了第三季中最顯著的攻擊活動。這些 DDoS 攻擊活動打破了以往的記錄,令第三季攻擊的平均高峰頻寬較上一季上升 80%,以及較去年同期上升四倍。第三季攻擊的每秒平均高峰封包數量亦有所上升,較上一季上升 10%,以及較 2013 年同期上升四倍。

惡意攻擊利用更廣泛裝置
惡意攻擊者為擴展 DDoS 殭屍電腦網路以發動更大型 DDoS 攻擊,找到了多個利用更廣泛裝置的方法。報告發現惡意攻擊者通過互聯網應用程式的漏洞來入侵 Linux 機器,奪取控制權,試圖建立殭屍電腦網絡。攻擊者亦把勢力延伸至全新裝置類別,包括智能手機及內嵌式裝置,例如客戶端設備 (CPE)、家庭有線數據機、流動裝置,以及各種具備互聯網功能的設備,包括物聯網 (Internet of Things;IoT) 領域內的家用及可穿載裝置。

akamai2a

多重載體攻擊方式實現了高頻寬及高流量的攻擊。更複雜的多重載體攻擊方式在本季亦屢見不鮮,佔全部攻擊的比率超過一半(53%)。這種多重載體攻擊方式的數量較上一季增加 11%,亦較 2013 年第三季增加 9%。介面容易使用的攻擊工具套裝日益增加,受聘進行 DDoS 攻擊的犯罪份子亦有增無減,令多重載體攻擊不斷湧現。

網路釣魚攻擊入侵媒體網站
另一種重要的攻擊亦在第三季大舉出動 – 網路釣魚攻擊。多個網路釣魚攻擊針對 Google Enterprise 用戶,借此收集用戶憑證,從而偷取獲得機密資訊。黑客行動主義者成功利用這些資訊入侵如 CNN、美聯社(Associated Press) 等熱門媒體網站的第三方內容推送服務。

針對第三方內容供應商的黑客行動主義者之中,以 Syrian Electronic Army (SEA) 最為高調,他們通常會向目標企業或其第三方內容供應商的員工發出大量內含假冒連結的電郵。點擊這些連結的用戶會被帶到一個仿冒的登入畫面,以盜取用戶的登入憑證。

Akamai 入門網站
http://www.stateoftheinternet.com/

Akamai
http://www.akamai.com

「2014 年第三季互聯網發展狀況概述報告」
http://www.stateoftheinternet.com/security-report

你可能有興趣的內容

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *