随着Mirai僵尸网络的出现,再次引发了全球IT行业对于DDoS攻击的关注。根据最新发布的《2016年第三季度互联网发展状况安全报告》显示,第三季度的两次最大型DDoS攻击都是利用Mirai僵尸网络发动的,而且是目前发现基于物联网(IoT)设备的最大规模攻击,监测到的攻击流量分别创下623Gbps和555Gbps的新纪录。
第三季度两次最大型DDoS攻击最高达623Gbps
步入万物互联时代,由于物联网和其他网络连接设备都可被用来发动Web应用程序攻击和DDoS攻击,因此Mirai僵尸网络的出现已使得整个行业的担忧变得更加真实,同时也表明众多物联网设备制造商急需关注自身产品的安全性。
根据统计,与2015年第三季度相比,2016年第三季度DDoS攻击总量增加了71%。 其中,观测到超过100Gbps的攻击达19次,从下图可以看出,重点遭受攻击的对象是媒体和娱乐行业。
第三季度遭受超过100Gbps规模DDoS攻击的行业和日期
在第三季度,来自Akamai的研究人员发现相比其他几类洪流攻击,攻击者逐步减少了NTP反射式攻击方式的选择。获得的统计数据也显示,只依靠NTP反射的攻击平均规模约为700Mbps,明显低于2014年6月超过40Gbps的平均值。
据了解,在第三季度最常见的两种攻击向量分别是UDP分片式攻击和DNS反射式攻击,占所有向量的44%,比第二季度增长了4.5%。而不同于点击工具即可轻松发动的基础架构层攻击,应用程序层攻击由于技术门槛较高,占比也较低,仅占所有DDoS攻击的1.66%。
本文转自d1net(转载)
