服務熱線:(852)39995400  (852)68882160
購物車
註冊

用戶登入

×
忘記用戶名
忘記密碼
在線客服

服務熱線

(852)39995400

WhatsApp 微信號

電郵 support@tnet.hk
在線諮詢    

更多聯繫方式

2012年超過20Gbps的DDoS攻擊已經成爲普遍現象

  • 發佈時間:2012-10-22

  • 瀏覽次數:2398

  •   香港時代互聯10月22日報道:安全設備提供商Prolexic總裁Stuart Scholly表示,在去年,高帶寬的DDoS攻擊只是壹些少數的孤立事件。但是在今年,占用20Gbps的DDoS攻擊已經越來越普遍。這壹變化很重要,因爲極少有公司或者組織擁有可以抵禦這種程度攻擊的設備。像谷歌,臉書這種擁有高訪問量網站的國際性大公司或許有能力抵禦這種高帶寬的泛紅攻擊,但是大多數的公司並不能做到。

      Prolexic計劃對其自有的基于雲的DDoS防禦設施進行擴容,從而可以跟上持續增長的高帶寬泛洪攻擊。該公司在10月17日發布了2012年第三季度全球DDoS攻擊報告。報告顯示,攻擊的數量比去年同期增長了88%,然而,與2012年第二季度相比,攻擊的數量實際上下降了14%。在2012年第三季度,攻擊所占用的平均帶寬爲4.9Gbps,比去年同期增長了230%,較上壹季度增長了11%。而且,攻擊的平均持續時間也較第二季度稍長,爲19小時。

      報告中還顯示,81%的攻擊目標爲基礎設施層,18.6%的攻擊目標爲應用層以及特定應用程序所使用的協議。而美國,中國和印度則分別以35%,28%,8%的比例位列世界三大DDoS的攻擊源國家。

      對于高帶寬的DDoS攻擊來說,攻擊的策略也發生了壹些變化。目前看來,傳統的攻擊手法是通過被控制的“肉雞”(個人電腦和服務器)組成僵屍網絡進行攻擊。然而,攻擊者正在嘗試對這壹方法進行壹些改變和升級。通過尋找服務器上低版本Web應用程序的漏洞來獲取該服務器的權限,從而在其上安裝基于PHP的DDoS工具包來進行攻擊。比如,"itsoknoproblembro"這個工具包在近期就被發現用來攻擊美國的壹些金融機構和壹些其他行業的公司。

      這款工具包是否已經在地下黑市被銷售了尚不確定,但是,有證據表明,它在不斷地被完善並且已經被很多黑客組織使用。攻擊者甚至不需要爲了安裝這個工具包而獲取root權限。Scholly說到。

      "itsoknoproblembro"可以讓攻擊者對于在攻擊過程中所遇到的防禦措施有更快的反應。也可以使攻擊者在遇到可能的“抵抗”時快速地對于攻擊策略進行調整。因爲他們幾乎可以立即給裝有這個工具包的被感染服務器發送指令。而對于傳統僵屍網絡來說,他們不得不等待僵屍主機定期地從服務器獲取新的指令。

      “itsoknoproblembro”工具包能夠同時攻擊壹個網站的基礎設施層和應用層,並且對泛紅攻擊的目標産生持續的高帶寬攻擊,其峰值可達70Gbps。此外,Prolexic發現流量的簽名異常複雜,因此,很難將攻擊流量重新路由到遠離目標的地方。

      Prolexic在其報告中還指出,低版本的應用程序和菜鳥服務器管理員是難以清除"itsoknoproblembro"感染的兩大原因。該公司還計劃發布壹個公共咨詢事務,包括對于"itsoknoproblembro"工具包的變種産生的DDoS攻擊,幫助其他公司檢測並且抵禦此類攻擊。

      金九銀十 時代互聨震撼來襲!!

      .ASIA 19HKD/年 .COM 65KHD/年  链结:http://www.tnet.hk/domain/index.net
       域名價格全港最抵


      香港時代互聯特惠推出 數字/英文.中國


      優先註冊,帶動“.中國”域名註冊熱潮 一次解決您的煩惱。連結:http://www.tnet.hk/domain/china_domain.net

     

      套餐勁優惠   
       企業電郵(300M)+網頁寄存(300M)+國際域名(.net/.com) =1HKD/日 链结:http://www.tnet.hk/special/hk-youhui.net

     

      建立屬於自己的網站!时代互聨幫到你! 
       網店寄存,全港最低價,僅需99HKD。 
       免费安装論壇和網上商店。

     

      付款永无忧 
       非港澳台顧客不用再為付費而煩憂, 
       時代互聨支持支付寶  快錢   paypal~

      壹樣可以支付 
       系統自動調整匯率 
       付費不再而煩憂

      更多資訊,歡迎登入www.tnet.hk


搜索

Document