DDoS_20140619_01

提到網絡攻擊,最容易上手… 又或者可以這樣說,只要有錢便可隨時發動到大型的攻擊的模式,DDoS 必定上榜。提到 DDoS 近年來即使本身並非從事 IT,相信都總有聽過這名字。原來就在 2015 年的第一季,就有多達 8 個大型的 DDoS 發生,似乎 DDoS 已成為一種最熱門的攻擊模式。

根據 Akamai 的報告,我們可以看到 2015 年第一季就 PLXrouted 網絡所觀察到的 DDoS 攻擊次數創新高,比起 2014 年第一季增加超過一倍,較上季則上升了超過 35%。然而,攻擊概況經已改變。去年最常見的攻擊均為高頻寬但持續時間短的攻擊;但於 2015 年第一季,典型的 DDoS 攻擊每秒低於 10 Gbps(千兆位),並持續超過 24 小時。第一季有八個大型攻擊,每個均超過 100 Gbps。雖然比起 2014 年第四季少了一個巨型攻擊,但此等大型攻擊在一年前比較罕見。2015 年第一季觀察到最大型的 DDoS 攻擊是 170 Gbps。

過去一年,DDoS 攻擊載體亦有所轉變。在本季度,簡單服務發現協定(Simple Service Discovery Protocol;SSDP)攻擊佔攻擊載體多於 20%,而 2014 年第一季或第二季並未能觀察到任何 SSDP 攻擊。SSDP 已隨數以百萬計的家用和辦公室裝置,皆成為預設啟動,包括路由器、媒體伺服器、網絡攝影機、智能電視和打印機,透過網絡彼此連接,建立溝通和協調活動。若有任何未被保護或配置錯誤的,這些以家用為主和連接互聯網的裝置可用作為反射器。

2015 年第一季,在芸芸行業中,遊戲機行業再次遭受最多 DDoS 攻擊。遊戲機範疇自 2014 年第二季起一直是遭受最多攻擊的行業,平均佔 DDoS 攻擊目標的 35%。軟件和科技行業為第二個於2015 年第一季遭受最多攻擊的行業,佔攻擊目標的 25%。

與 2014 年第一季相比

– 整體 DDoS 攻擊上升 116.5%
– 應用層(第七層)DDoS 攻擊上升 59.83%
– 基礎架構層(第三及四層)DDoS 攻擊上升 124.69%
– 平均攻擊時間上升 42.8%:24.82 比 17.38 小時

與 2014 年第四季相比

– 整體 DDoS 攻擊上升 35.24%
– 應用層(第七層)DDoS 攻擊上升 22.22%
– 基礎架構層(第三及四層)DDoS 攻擊上升 36.74%
– 平均攻擊時間上升 15.37%:24.82 比 29.33 小時

七種常見網絡應用攻擊載體一覽

Akamai 於 2015 年第一季報告內集中分析七種常見的網絡應用攻擊載體,佔 Akamai Edge 網絡上觀察到的網絡應用攻擊的 1.7885 億。這些載體包括 SQL 注入(SQLi))、本地文件包含(LFI)、遠程文件包含(RFI)、PHP 注入(PHPi)、指令注入(CMDi)、OGNL Java 注入(JAVAi)以及惡意文件上載(MFU)。

於 2015 年第一季,超過 66% 網絡應用攻擊均為 LFI 攻擊。尤其在三月,發生了一次鎖定兩個大零售商發動的大規模 WordPress RevSlider 外掛程式的攻擊活動。

SQLi 攻擊也相當普遍,佔網絡應用攻擊超過 29%。有相當一部份的 SQLi 攻擊與針對旅遊和酒店行業內兩間公司發動的攻擊活動有關。其餘五個攻擊載體共佔餘下的 5% 攻擊。

綜上所述,零售行業是受到網絡應用攻擊的熱門行業,其次是媒體和娛樂,以及酒店和旅遊業。

Booter/stresser 網站威脅日益嚴重

在受僱型 DDoS(DDoS-for-hire)市場發現的易用攻擊載體選項,可輕易地解僱使用他們的攻擊者的有效性。一年前,從 booter/stresser 網站使用此等策略的高峰攻擊流量平均衡量為每秒 10-20 Gbps。現在這些攻擊網站已變得更加危險,能發動超過 100 Gbps 的攻擊。加上全新反射攻擊方法(如 SSDP)不斷增加,預計潛在破壞將於未來一段時間會持續增加。

採用 IPv6 帶來全新保安威脅

針對 IPv6 的 DDoS 攻擊雖尚未普遍,但有跡象顯示,惡意攻擊者已開始測試及研究發布針對 IPv6 的 DDoS 攻擊方法。一批與過渡至 IPv6 有關的全新風險和挑戰已正影響著雲端服務供應商、家庭及企業網絡使用者。多種 IPv4 的 DDoS 攻擊可透過利用 IPv6 協定被複製,而某些新式的攻擊源則直接與 IPv6 的架構有關。多款 IPv6 的特性讓攻擊者繞過以 IPv4 為基礎的保護,為他們創造更大,甚至更有效的 DDoS 攻擊範圍。

小心 SQLi 攻擊

SQLi 攻擊的紀錄自 1998 年出現以後,其用途一直愈趨廣泛。這些惡意查詢帶來的後果遠不止洩漏數據,甚至有可能造成更嚴重的破壞。這些攻擊可被用作提升權限、執行指令、擾亂或破壞數據和拒絕服務等等’;作為網站管理員,應多加留意!

損毀網站及操控域名

數以百計的網站寄存公司,能以低至數元美金的月費提供網站寄存服務。這些寄存公司可能把數個客戶的網站寄存在同一個伺服器,造成數百個域名和網站在同一個伺服務位址下運作,可令惡意攻擊者同時操控多個網站。一旦一個網站被入侵,惡意攻擊者可閱遍整個伺服器目錄、瀏覽用戶名稱及密碼名單、使用其他客戶賬戶的檔案等,其中可能包括網站數據庫憑據。利用這些資料,黑客或有權更改該伺服器內所有網站的檔案。


 DDoS 愈來愈厲害!報告指一季多達 8 個大型攻擊

 https://www.facebook.com/hkitblog