2015年第二季度DDoS攻擊翻倍 路由器淪為DDoS攻擊幫兇

DDoS的全稱(chēng)名字是Distributed Denial of Service（即分布式拒絕服務(wù)攻擊）。很多DoS攻擊源一起攻擊某臺(tái)服務(wù)器就形成了DDOS攻擊，而最早的DDOS攻擊可追溯到1996年最初?？芍^是“由來(lái)已久”，卻“經(jīng)久不衰”。下面就跟隨小編去了解下ddos攻擊。

根據(jù)Akamai發(fā)布的最新調(diào)查報(bào)告顯示，DDoS攻擊在2015年第二季度同比增長(zhǎng)了一倍！其中值得注意的是，超過(guò)100G的大流量攻擊翻了一倍，而針對(duì)應(yīng)用層和基礎(chǔ)設(shè)施層的攻擊更是分別增長(zhǎng)了122%和134%。對(duì)此，Akamai對(duì)抗DDoS攻擊的技術(shù)主管Eric Kobrin表示，DDoS攻擊就像一場(chǎng)軍備競(jìng)賽，將會(huì)有越來(lái)越大的僵尸網(wǎng)絡(luò)被用于DDoS攻擊。

或許你很難相信，如今DDoS攻擊增長(zhǎng)的“源動(dòng)力”，竟是因?yàn)榧矣煤托∑髽I(yè)路由器，以及wordpress站點(diǎn)被黑。此前我們就曾報(bào)道過(guò)，目前全球已有有成千上萬(wàn)的家用級(jí)和中小企業(yè)路由器被僵尸網(wǎng)絡(luò)劫持，淪為其發(fā)動(dòng)DDoS攻擊的幫兇；而目前wordpress站點(diǎn)已占全球的四分之一，并且份額還在不斷增加，也就是說(shuō)，更大規(guī)模的DDoS攻擊一定會(huì)出現(xiàn)。

此外，由于目前移動(dòng)互聯(lián)網(wǎng)的火熱，催生了APP的爆發(fā)式增長(zhǎng)，然而由于開(kāi)發(fā)者的水平參差不齊，因此APP極易存在安全漏洞。舉例來(lái)說(shuō)，在上個(gè)季度，Akamai就從上千個(gè)流行應(yīng)用中發(fā)現(xiàn)了49個(gè)位置漏洞，而通過(guò)這些未知漏洞，用戶(hù)的終端極易淪為“肉雞”。

攻擊者將目光標(biāo)準(zhǔn)家用和小企業(yè)用路由器，主要是他們大都通過(guò)HTTP和SSH默認(rèn)端口來(lái)進(jìn)行遠(yuǎn)程訪問(wèn)；同時(shí)還都可以通過(guò)廠商提供的默認(rèn)登錄憑證進(jìn)入后臺(tái)，最終導(dǎo)致路由器可被惡意軟件（例如MrBlack變種等）注入，并以此獲控制權(quán)限。而這帶來(lái)的潛在威脅是相當(dāng)巨大的，特別是隨著光線入戶(hù)的逐步完成，DDoS攻擊流量將倍增。

攻擊者選擇Wordpress網(wǎng)站的原因也是一樣的，這類(lèi)網(wǎng)站常常托管在IDC或數(shù)據(jù)中心，而在那里他們可以獲得更大的帶寬（更大的攻擊流量）。

面對(duì)“經(jīng)久不衰”的DDoS攻擊，業(yè)內(nèi)的安全人士可謂絞盡腦汁，而隨著云計(jì)算和大數(shù)據(jù)的逐步落地，安全人士終于看到了希望——通過(guò)實(shí)時(shí)監(jiān)測(cè)和分析網(wǎng)絡(luò)流量，當(dāng)檢測(cè)到DDOS攻擊的時(shí)候，第一時(shí)間將惡意流量通過(guò)云架構(gòu)進(jìn)行緩解，并進(jìn)行流量清洗。也就是說(shuō)，DDoS攻擊將有望被“扼殺在萌芽中”。