akamai最新網際網路安全狀态報告顯示,網際網路和網絡攻擊的數量、嚴重程度和持續時間都在增加。
網際網路受到的攻擊規模前所未有。内容分發網絡(cdn)公司akamai日前釋出2016年第1季度網際網路安全狀态報告。報告稱分布式拒絕服務(ddos)攻擊同比增加125%。
大型ddos攻擊的發生更頻繁(圖檔來源:akamai)
不過先别急,還有更多料。平均攻擊時長增加了35%。2015年第1季度的平均攻擊持續時間為差不多15小時。現在的平均攻擊持續時間為16小時多一點點。
更有甚者,現在的每秒100千兆比特(每秒千兆:gbps)真正大規模ddos攻擊比過去也更常見。2016年第1季度有 19個這種攻擊,而2015年第1季度隻有8個。增長為137.5%。
最後一條其實比表面上更糟。2016年的頭三個月至有19個100gbps攻擊。而在2015年代的最後一個季度裡隻有5個。
在2016年第1季度裡,akamai檢測到4523次 ddos攻擊。與上季度的3693攻擊比大幅增長。該增長主要源自所謂的客戶重複攻擊,并非來自網絡騙子對更多目标的攻擊。
在2015年的第1季度裡,針對目标客戶的平均攻擊次數為15。而2016年第1季度的平均攻擊次數已增長到29。
過去,攻擊者見到一個網站或網絡采取了保護措施後就會移師他處。現在,他們卻會不懈地對目标發起攻擊,并寄希望于目标防禦能力的下降。遊戲網站經常出現這種情況,即便最輕微的延遲也會對網絡遊戲玩家有顯著的影響。重複攻擊增加的另一個原因是ddos攻擊平台已經變得更便宜和更容易使用。
的确,ddos攻擊已不再需要任何黑客知識或網絡技能。現在用比特币可以租一個ddos網站,附有易于使用的攻擊菜單,可同時啟動多個攻擊。
情況有多壞呢?akamai的客戶裡最常受到攻擊的客戶在2016年第1季度裡受到的ddos攻擊達283此。數一數,每天3次的攻擊。
最近的一次大型ddos攻擊為289 gbps。與上一季度比下降了20 gbps,上一季度最大的攻擊:309 gbps。
史上最糟糕的ddos攻擊是2014年對一個法國網站的攻擊,幾乎達到400gbps,大型攻擊的容量下降了。原因在于用于大型攻擊的方法,這些方法盡管使用更容易,但效率卻較低,主要 是因為網際網路服務供應商在保護自己的網絡服務方面做得更好一些了。
不過,第1季度有6次ddos攻擊超過每秒30億包(每秒百萬包:mpps)。兩個攻擊高峰時超過50 mpps。資料包速率對路由器和網絡的影響大過每個資料包的位元組數。原因是即使是最小的資料包也會占用記憶體,進而占用路由器資源。
網絡遊戲受到的攻擊最多。55%的ddos攻擊是針對遊戲網站的。沒什麼奇怪的,遊戲自2014以來一直是受攻擊最多的。
在這些攻擊裡,四種方法(udp碎片、ntp、dns放大和chargen)占了攻擊的近70%。這些方法不是什麼新的東西。它們不外乎揪着基于tcp/ip網絡的弱點不放。
最近,ddos攻擊者開始搜尋别的攻擊方法。多矢量攻擊現在占ddos攻擊的59%。多矢量攻擊的不斷上升表明,攻擊者或其所用的攻擊工具正在變得越來越精良。安全和網絡專業人員的日子因而變得更艱難,他們必須針對不同的攻擊向量部署不同的防禦。
受到攻擊的不僅僅是網絡本身,網站受到的攻擊也越來越頻繁。網絡應用攻擊環比增加了25.5%。
最常見的攻擊類型不再局限于一度流行的跨站腳本(xss)攻擊。取而代之的最常見http攻擊現在是sql注入(slgi)和本地檔案内含(lfi),各占47%和35%。就https而言,lfi居首位,占38%,其次是sqli,占31%。信不信由你,就針對https的攻擊而言,早就補好的shellshock漏洞仍居第三位,占20%之多。
在sqli攻擊裡,攻擊者的内容在解析前被直接插入到sql語句裡,正常做法是先将其安全地傳送到網站資料庫引擎那裡。sqli十多年來一直在開放網絡應用安全項目(owasp)10大網絡安全問題裡榜上有名,但仍有公司由于該問題被攻陷。該問題是有解決辦法的。網絡開發人員隻需使用含安全檢驗的編碼技術。但即便是現在,趕時間的程式員卻并不動手解決該問題。
shellshock漏洞的存在就更沒有借口了。shellshock更新檔2014年秋天以來就存在了。
lfi也是一個老掉牙的攻擊,但仍有公司中招。lfi使得惡意使用者未經授權就能夠通路網絡伺服器上的本地檔案。
各位可能會問“安全”的https為什麼會受到這麼多的攻擊。原因很簡單。https隻是對使用者和網絡伺服器之間的資料加密。https對于脆弱的應用程式不會提供任何保護。
在網絡應用程式攻擊方面,最遭殃的是零售商,而不是遊戲玩家,零售商受到的網絡應用程式攻擊占43%。其次是酒店和旅遊業,受到的攻擊占13%。其他依次為,金融服務占12%;高科技,9%;媒體和娛樂,7%;公共部門,3%;軟體即服務(saas),3%;企業服務,2%。
對于未來的展望,akamai預計“針對遊戲行業的ddos強大攻擊将持續,各方玩家都将尋求優勢超越競争對手”。網絡服務攻擊方面,零售商遭受的攻擊仍會最多,皆因攻擊者擷取的潛在财務收益。akamai預計,“sqli和lfi仍将是最常用到的向量,原因是大量免費和開源工具含此漏洞。”
在這種情況下企業該如何自處?現在比以往任何時候都更有必要針對ddos攻擊和網絡服務攻擊保衛自己的網站。由于攻擊者可以更加容易地對你的網站發動攻擊,這些攻擊的數量必将進一步增加。
作者:楊昀煦
來源:51cto