第二季全球DDoS攻擊概況

雲運算服務供應商Akamai旗下Prolexic,就全球分散式阻斷服務攻擊(DDoS)概況,作出分析及見解,發表「2014年第二季全球DDoS攻擊報告」。最新一期報告顯示,DDoS攻擊總數、平均及高峰頻寬仍持續高企。惡意攻擊者可通過鋪天蓋地的網絡頻寬,除去整個數據中心。強大的攻擊背後,反映了攻擊者建立、部署的隱藏殭屍網絡技術正不斷變化。伺服器端的殭屍網絡,往往利用網站的弱點,再加上反射和放大技術,令網絡攻擊事半功倍。

攻擊者建立伺服器端的殭屍網絡時,通常著手於平台即服務(Platform-as-a-Service),和軟件即服務(Software-as-a-Service)供應商所用的伺服器運行軟件的弱點,例如Linux、Apache、MySQL、PHP(LAMP) stack,和Microsoft Windows伺服器作業系統等。此外,他們亦會攻擊較為脆弱的常見內容管理系統,如WordPress、Joomla或其外掛程式。

縱剷除威脅殭屍網絡猶在

伺服器端殭屍網絡興起的同時,itsoknoproblembro (Brobot)殭屍網絡 ── 一種依靠伺服器感染的病毒,仍是個威脅。Brobot殭屍網絡在2011-2013年,阿巴比爾攻擊金融機構行動時已開始使用。然而就剛發表的攻擊報告顯示,Brobot的威脅仍然存在。縱使已經把威脅剷除,但事實上殭屍網絡卻在伺服器端秘密保存。

與2013年同期相比,報告顯示第二季反射及放大攻擊變得更為普及,影響超過15%的基礎架構。這些攻擊普遍針對互聯網協定功能和伺服器配置錯誤的漏洞。社會清理工作使2014年第二季度的NTP反射攻擊顯著下降,但SNMP反射攻擊卻與此同時激增,填補了反射攻擊的下降。

DDoS地下市場貨幣化

與去年同期相比,2014年第二季的DDoS攻擊總數,上升達22%;平均攻擊頻寬上升72%,惟平均攻擊時間則下跌54%。基礎架構攻擊(第三及第四層)上升46%,另平均高峰頻寬上升241%。而與今年第一季相比,則DDoS攻擊總數上升0.2%、平均攻擊頻寬下跌14%、應用攻擊(第七層)下跌15%、平均攻擊時間下跌0.2%,以及平均高峰頻寬下跌36%。

涉及伺服器端的殭屍網絡攻擊,Akamai只在最複雜的DDoS活動中才觀察得到。這些殭屍網絡的高流量基礎架構攻擊,似乎經過精心編制,能避過DDoS緩和技術的檢測。因為這些攻擊的有效性,加上脆弱的雲運算軟件廣泛普及,殭屍網絡的攻擊很可能持續,並可能在DDoS地下市場貨幣化,對企業、政府和其他組織構成了重大的潛伏危險。