虽然分布式拒绝服务 (DDoS) 攻击的威力在最近几个月有所下降,但其数量却激增,这一趋势可能预示着小型公司和网站遇到麻烦。
Akamai 在周二发布的最新版互联网状况报告中表示,今年第三季度记录的 DDoS 攻击数量与 2014 年第三季度相比增长了 180%,超过 1,500 次。
尽管数量众多,但与去年同期和上一季度相比,攻击持续时间更短,带宽更低,攻击量也更小。
由于租用 DDoS 服务的日益流行,小型公司的网站面临越来越大的风险,并且也是使用 DDoS 作为勒索工具的攻击者的主要目标。
据 Akamai 和网络安全公司 Sucuri观察到此类攻击针对其客户的说法,至少有两个独立的攻击团伙,即 DD4BC 和 Armada Collective,专门从事此类勒索活动,并且在最近几个月非常活跃。
带宽以每秒兆位或千兆位(Mbps 或 Gbps)计算,而容量以每秒数据包数 (pps) 计算。这些属性中的任何一个的数量过多都可能导致目标服务器或应用程序过载,使其无法响应合法请求。
攻击力较弱的攻击数量不断增加的原因之一可能是攻击者越来越多地使用所谓的引导程序或压力程序服务。这些服务较少依赖已感染恶意软件并组合成僵尸网络的计算机,而更多地依赖于滥用配置错误的服务和使用 SSDP、NTP、DNS 和 CHARGEN 等协议的设备。
这些协议可能会被滥用于 DDoS 反射,这种技术在 2014 年第三季度仅用于 6% 的攻击,但在本季度造成了三分之一的攻击。
大型攻击的数量——超过 100 Gbps 的攻击——从 2014 年第二季度的 12 次和 2014 年第三季度的 17 次减少到 8 次。但是,确实存在。Akamai 检测到的攻击创下了新的交易量记录。
来自媒体和娱乐行业的一家未具名的公司遭受了达到每秒 2.22 亿数据包 (Mpps) 的攻击。相比之下,本季度的平均攻击量为 1.57 Mpps。
据 Akamai 称,222 Mbps 的攻击有足够的能力来关闭 ISP 使用的第 1 层路由器,并为它为到达预定目标而穿越的所有设备造成问题。
![RabbitMQ:交换机(default exchange)[图]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)