隨著Mirai僵尸網絡的出現(xiàn),再次引發(fā)了全球IT行業(yè)對于DDoS攻擊的關注。根據(jù)最新發(fā)布的《2016年第三季度互聯(lián)網發(fā)展狀況安全報告》顯示,第三季度的兩次最大型DDoS攻擊都是利用Mirai僵尸網絡發(fā)動的,而且是目前發(fā)現(xiàn)基于物聯(lián)網(IoT)設備的最大規(guī)模攻擊,監(jiān)測到的攻擊流量分別創(chuàng)下623Gbps和555Gbps的新紀錄。
第三季度兩次最大型DDoS攻擊最高達623Gbps
步入萬物互聯(lián)時代,由于物聯(lián)網和其他網絡連接設備都可被用來發(fā)動Web應用程序攻擊和DDoS攻擊,因此Mirai僵尸網絡的出現(xiàn)已使得整個行業(yè)的擔憂變得更加真實,同時也表明眾多物聯(lián)網設備制造商急需關注自身產品的安全性。
根據(jù)統(tǒng)計,與2015年第三季度相比,2016年第三季度DDoS攻擊總量增加了71%。 其中,觀測到超過100Gbps的攻擊達19次,從下圖可以看出,重點遭受攻擊的對象是媒體和娛樂行業(yè)。
第三季度遭受超過100Gbps規(guī)模DDoS攻擊的行業(yè)和日期
在第三季度,來自Akamai的研究人員發(fā)現(xiàn)相比其他幾類洪流攻擊,攻擊者逐步減少了NTP反射式攻擊方式的選擇。獲得的統(tǒng)計數(shù)據(jù)也顯示,只依靠NTP反射的攻擊平均規(guī)模約為700Mbps,明顯低于2014年6月超過40Gbps的平均值。
據(jù)了解,在第三季度最常見的兩種攻擊向量分別是UDP分片式攻擊和DNS反射式攻擊,占所有向量的44%,比第二季度增長了4.5%。而不同于點擊工具即可輕松發(fā)動的基礎架構層攻擊,應用程序層攻擊由于技術門檻較高,占比也較低,僅占所有DDoS攻擊的1.66%。