Tags Posts tagged with "網路"

網路

by -
0 2784

Akamai發佈Prolexic2014年第一季全球DDoS攻擊報告」

                                 攻擊者運用反射與感染技術發動更大規模DDoS攻擊

                     DDoS攻擊的平均高峰頻寬比2013年第四季上升114%

                                          惡意攻擊目標主要針對媒體及影音娛樂產業

 

2014428日,台北】協助傳送、最佳化及保護網上內容和業務應用的全球領先雲端服務供應商Akamai Technologies, Inc. (NASDAQ交易代號:AKAM) 發表Prolexic 「2014年第一季全球DDoS攻擊報告」。Prolexic Technologies提供領先全球的分散式阻斷服務(DDoS)攻擊保護服務,現為Akamai旗下公司之一,並從2011年開始發表每季全球DDoS攻擊報告。該報告就全球DDoS威脅概況進行分析並加以剖析。本報告可至www.prolexic.com/attackreports下載。

 

Akamai安全部門資深副總裁兼總經理Stuart Scholly表示:「Prolexic長期觀察趨勢發現,隨著反射及放大攻擊手法的出現,第一季的DDoS攻擊者對傳統殭屍網路感染的依賴降低。相較於使用殭屍電腦網路,新型的DDoS工具套組濫用開放式或防護等級低的伺服器與裝置上的通訊協定。我們相信這種途徑會讓網際網路成為惡意入侵者隨時可攻擊的殭屍網路。」

 

根據Prolexic的觀察,最常被濫用的通訊協定為字元產生器 (Character Generator;CHARGEN)、網路時間協定 (Network Time Protocol;NTP) 及網域名稱系統 (Domain Name System;DNS)。這些通訊協定因建於使用者資料包通訊協定(User Datagram Protocol;UDP),便於攻擊者隱藏身份。此外,放大攻擊可針對目標傳送大量數據,同時只要求來源提供相對較少的輸出。

 

新型反射及放大攻擊工具能造成威力強大的攻擊。第一季的平均頻寬成長39%,且為有史以來跨Prolexic DDoS防禦網路發動的最大型DDoS攻擊。該攻擊結合多項反射技術及傳統殭屍電腦網路應用程式攻擊來產生超過200 Gbps (每秒十億位元) 及53.5 Mpps  (每秒百萬封包) 的高峰流量。

 

本季報告顯示,過半的DDoS攻擊流量為針對媒體及影音娛樂產業。經過Prolexic在本季緩解的主動DDoS攻擊中,有54%惡意攻擊就是針對上述產業。

 

Prolexic 2014年第一季全球DDoS攻擊報告」重點:

 

與2013年第一季相比

  • DDoS攻擊總數上升47%
  • 平均攻擊頻寬下跌9%
  • 基礎架構攻擊(第三及第四層)上升68%
  • 應用程式攻擊(第七層)上升21%
  • 平均攻擊時間長度下跌50%:35小時相對於17小時
  • 平均高峰頻寬上升133%

 

與2013年第四季相比

  • DDoS攻擊總數上升18%
  • 平均攻擊頻寬上升39%
  • 基礎架構攻擊(第三及第四層)上升35%
  • 應用程式攻擊(第七層)下跌36%
  • 平均攻擊時間長度下跌24%:23小時相對於17小時
  • 平均高峰頻寬上升114%

 

分析及新興趨勢

隨著DDoS不斷創新,市場上增加許多藉由較少資源即能產生更大損害的工具。第一季針對基礎架構的巨量攻擊,就是透過DDoS即服務 (DDoS-as-a-service) 帶來操作簡易的DDoS工具的結果。這些惡意入侵者設計的工具,為技術較不純熟的入侵者提供更強大的攻擊力及便利性。

 

以第一季為例,NTP反射攻擊大幅上升,即可能是因操作簡易的DDoS攻擊工具支援此反射技術而造成。NTP洪水攻擊的方法從上一季佔總攻擊比率低於1%,到本季達到幾乎與SYN洪水攻擊(一種DDoS攻擊者慣用的手法)的相同比率。2013年第一季並無發現CHARGEN或NTP的攻擊向量,卻佔2014年第一季Prolexic基礎架構攻擊總數的23%。

 

相關DDoS趨勢已詳細收錄於Prolexic 的2014年第一季全球DDoS攻擊報告。如欲下載免付費PDF檔,請至www.prolexic.com/attackreports.

 

彙整AkamaiProlexic DDoS攻擊報告

Akamai於2013年12月宣布收購Prolexic。Prolexic 的「2014年全球DDoS攻擊報告」及Akamai的「網際網路現狀報告」均提供DDoS攻擊相關趨勢及統計。在未來季度,我們會彙整所有網際網路威脅概況資訊,發布完整的分析報告。請留意@ akamai_soti透過Twitter發放的訊息。

 

 

 

關於Prolexic

Prolexic現為Akamai旗下公司之一,藉由DDoS過濾技術及全球最大型的雲端防禦網路,提供DDoS防護解決方案。Akamai 於2014年2月完成收購Prolexic,雙方共同為客戶提供全面的安全方案組合,保護企業網路及IP基礎架構,免受應用層、網路層及數據中心透過網際網路的攻擊。想瞭解更多關於Prolexic如何防堵DDoS 攻擊及保護公司業務的資訊,歡迎瀏覽www.prolexic.com或留意LinkedInFacebookGoogle+YouTube,並在Twitter上追蹤 @ Prolexic。

 

關於Akamai 

Akamai®為全球領先的雲端服務供應商,協助傳送、最佳化及保護網上內容和業務應用。Akamai Intelligent Platform™是公司各種方案的核心,該平台覆蓋範圍廣泛,並具有可靠性、安全性、可見性與專業性。Akamai的方案能夠緊密連接行動世界,全天候隨時支援客戶的需求,並且讓企業能夠安全地運用雲端方案。想瞭解Akamai如何加速在這超高速連結世界的創新步伐,歡迎瀏覽:www.akamai.com或blogs.akamai.com,並在Twitter上追蹤 @Akamai。

 

###