关于DDoS攻击,这些基本概念你一定要知道!(3)
时间:2022-12-13 02:35 来源:网络整理 作者:采集插件 点击:次
HTTP Flood之所以能够脱颖而出,一是因为HTTP协议应用实在是太广泛了,他在我们的工作生活中无处不在;二是网页和应用中的漏洞比较容易被攻击者利用来构造HTTP反射类的攻击。 例如在海量访问的网页嵌入指向攻击目标网站的恶意javaScript代码,当互联网用户访问该网页时,则流量被反射到攻击目标网站。 DNS Flood:攻击DNS服务器的代价小,影响范围广,能够造成恐慌,因此DNS Flood攻击类型仍占有较大比例,是政治动机型DDoS攻击的首选。DDoS攻击目标DDoS攻击目标主要为游戏、电子商务、互联网金融、博彩等。 可以看出这些都是暴利行业,游戏直播,电商购物,P2P理财,足彩体彩都是当今利润最高,竞争最激烈的行业。 因此恶意竞争是目前DDoS攻击的主要动机,利润越高、竞争越激烈的行业,遭受攻击的频率越高。 游戏行业已经成为了DDoS攻击的重灾区。 游戏竞争行业也是竞争最激烈的行业之一,在线游戏和直播网站,一旦被攻击,将直接造成玩家掉线,这个损失巨大到可能让游戏企业直接面临死亡。 而且游戏行业用户基数大、用户类型多、在线维护难度大的特点,也使得游戏行业成为极易受到攻击的目标行业。 另外,由于很多游戏基于私有协议开发,传统DDoS防御手段在没有贴合业务特性的情况下,防御DDoS攻击常常面临较大困难。DDoS攻击趋势总结起来主要有4点,如下图所示。 当然,每个人心中都有一个哈姆雷特,欢迎大家来共同探讨DDoS攻击的趋势。 攻击流量越来越大 当人们还在津津乐道2014年12月份阿里云遭受的史上最强DDoS攻击流量达到453Gb/s时,DDoS的攻击流量已经悄然进入500G时代。 据报告显示,2016年上半年,规模最大的DDoS攻击流量已经达到579Gb/s。流量超过100Gb/s的DDoS攻击274起,流量超过200Gb/s的DDoS攻击46起。 移动攻击越来越多 随着智能终端和4G移动网络的普及,来自移动端的攻击越来越多。 移动终端的安全防护能力和用户安全意识较弱,容易成为DDoS攻击利用的对象。 值得一提的是随着物联网的兴起,基于物联网协议SSDP(Simple Service Discovery Protocol)的反射攻击频率越来越多,明显超越NTP、DNS等传统反射攻击,成为反射攻击新宠。 SSDP协议广泛应用于网络摄像头和智能家电,因此SSDP反射攻击源数量非常庞大,而且网络资源更加丰富。 应用型攻击越来越普遍 混合型攻击是指攻击者同时采取多种类型的攻击报文来进行DDoS攻击,例如传输层与应用层相结合的DDoS攻击,应用层的HTTP Flood大流量攻击与HTTP慢速小流量渗透攻击相结合。 混合型DDoS攻击刚柔相继,长短结合,让普通的DDoS防御设备难以防范,将成为今后主流的DDoS攻击。 更多从数据中心发起的攻击 同时随着云计算的快速发展,互联网业务越来越集中化,云数据中心将面临比传统数据中心更加严峻的DDoS攻击考验。 主要原因在于云数据中心虚拟机的租户身份难以有效识别、安全意识薄弱;虚拟机数量庞大,业务种类多,流量模型差别大,难以做到针对性的防护。
|
