2013年8月6日 星期二

研究:DDoS攻擊範圍更大、時間更短 20美元就可租到殭屍網路

研究:DDoS攻擊範圍更大、時間更短 20美元就可租到殭屍網路


阻斷式服務攻擊(DDoS)安全防護方案提供商Arbor Networks,於上週發表的研究分析指出,DDoS的規模有越來越大的發展態勢,但攻擊週期卻呈現越來越短的趨勢。

2013年上半年期間,DDoS攻擊的平均規模莫不超過2Gbps,Arbor Networks並且指出,有些甚至是該公司過去從未見過的規模。

雖然平均值有可能會因為3月分最大峰值高達300Gpbs的Spamhaus巨量攻擊而有所偏差,但大型攻擊已有普遍攀升的趨勢,Arbor發現指出。從今年1月到6月,該公司表示,大於20Gbps規模的攻擊數量已超過去年2012年的兩倍多。

許多安全專家同意Arbor的分析結果。內容遞送雲端服務供應商Akamai科技的電腦安全事件回應小組(Computer Security Incident Response Team, CSIRT)總監Michael Smith,引述了對該期間DDoS攻擊數量造成影響的兩個因素。「如今要發動DDoS攻擊真得簡單多了,」他在受訪者指出:「你只要花個美金20元(台幣600元有找)就可以租到殭屍網路(botnet)。」

他指出,網路戰士( Izz ad-Dim al-Qassam Cyber Fighters)駭客組織已採取提升攻擊數量並縮減週期的攻擊策略。「他們在一整天裡對許多目標發動攻擊,」Smith解釋指出。

他們不僅僅會同時攻擊多個網站,同時若無法看到立即的成效結果的話,也不會延長整個攻擊。「他們會每隔10或20分鐘,從一個目標快速移至下一個目標,並直到發現能立即對其造成影響的目標為止。」Smith表示。

資料來源:PCWorld
轉載自《網路資訊雜誌》