2014年7月18日 星期五

報告:2014年上半年DDoS大型攻擊更頻繁

報告:2014年上半年DDoS大型攻擊更頻繁

2014年第二季超過100Gbps流量的攻擊規模共發生111次,今年上半年超過20Gbps流量的攻擊次數多達5733次,為2013年全年2573次的兩倍。


網路安全公司Arbor Networks發佈報告,顯示至今為止,今年上半年全球DDoS大型攻擊次數較過去更頻繁。

根據Arbor Networks安全報告ATLAS的數據,2014年光是第二季共發生111次流量超過100Gbps的攻擊,而今年上半年,流量超過20Gbps的攻擊次數更多達5733次,是2013年全年2573次的兩倍有餘。

該公司指出,2014年上年的DDoS的主題,就是「量」。這也是報告首度出現100次以上的100Gbps規模的攻擊。

今年上半年,該研究中心測得流量最大的攻擊規模為154.69Gbps,較上季的325Gbps來得小,平均攻擊規模也減少47%,然而若從10Gbps等級的攻擊時間來看,則從上季的54分鐘增加為本季的98分鐘。

以主要攻擊來源國來看,韓國佔15.1%,較前季增加2.6%,其次為美國,佔14.8%(較上一季增加3.8%),中國則佔了6.7%(較上季成長2.8%)。

安全公司並觀察到,本季的NTP放大攻擊(NTP amplification attack)平均及大流量攻擊次數皆較上一季為低,但卻較2013年全年來得高。研究人員指出,由於NTP的放大率接近1000倍,且攻擊工具愈來愈多,使利用NTP協定進行的網路攻擊較過去更容易。

研究人員表示,由於大流量攻擊整體而言更為普及,使得網路基礎架構寬裕的公司也會感受到頻寬不足的問題,企業也必須建構多層次防禦來確保安全。

轉載自《iThome》