DDoS 愈來愈厲害！報告指一季多達 8 個大型攻擊

提到網絡攻擊，最容易上手… 又或者可以這樣說，只要有錢便可隨時發動到大型的攻擊的模式，DDoS 必定上榜。提到 DDoS 近年來即使本身並非從事 IT，相信都總有聽過這名字。原來就在 2015 年的第一季，就有多達 8 個大型的 DDoS 發生，似乎 DDoS 已成為一種最熱門的攻擊模式。

根據 Akamai 的報告，我們可以看到 2015 年第一季就 PLXrouted 網絡所觀察到的 DDoS 攻擊次數創新高，比起 2014 年第一季增加超過一倍，較上季則上升了超過 35%。然而，攻擊概況經已改變。去年最常見的攻擊均為高頻寬但持續時間短的攻擊；但於 2015 年第一季，典型的 DDoS 攻擊每秒低於 10 Gbps（千兆位），並持續超過 24 小時。第一季有八個大型攻擊，每個均超過 100 Gbps。雖然比起 2014 年第四季少了一個巨型攻擊，但此等大型攻擊在一年前比較罕見。2015 年第一季觀察到最大型的 DDoS 攻擊是 170 Gbps。

過去一年，DDoS 攻擊載體亦有所轉變。在本季度，簡單服務發現協定（Simple Service Discovery Protocol；SSDP）攻擊佔攻擊載體多於 20%，而 2014 年第一季或第二季並未能觀察到任何 SSDP 攻擊。SSDP 已隨數以百萬計的家用和辦公室裝置，皆成為預設啟動，包括路由器、媒體伺服器、網絡攝影機、智能電視和打印機，透過網絡彼此連接，建立溝通和協調活動。若有任何未被保護或配置錯誤的，這些以家用為主和連接互聯網的裝置可用作為反射器。

2015 年第一季，在芸芸行業中，遊戲機行業再次遭受最多 DDoS 攻擊。遊戲機範疇自 2014 年第二季起一直是遭受最多攻擊的行業，平均佔 DDoS 攻擊目標的 35%。軟件和科技行業為第二個於2015 年第一季遭受最多攻擊的行業，佔攻擊目標的 25%。

與 2014 年第一季相比

– 整體 DDoS 攻擊上升 116.5%
– 應用層（第七層）DDoS 攻擊上升 59.83%
– 基礎架構層（第三及四層）DDoS 攻擊上升 124.69%
– 平均攻擊時間上升 42.8%：24.82 比 17.38 小時

與 2014 年第四季相比

– 整體 DDoS 攻擊上升 35.24%
– 應用層（第七層）DDoS 攻擊上升 22.22%
– 基礎架構層（第三及四層）DDoS 攻擊上升 36.74%
– 平均攻擊時間上升 15.37%：24.82 比 29.33 小時

七種常見網絡應用攻擊載體一覽

Akamai 於 2015 年第一季報告內集中分析七種常見的網絡應用攻擊載體，佔 Akamai Edge 網絡上觀察到的網絡應用攻擊的 1.7885 億。這些載體包括 SQL 注入（SQLi)）、本地文件包含（LFI）、遠程文件包含（RFI）、PHP 注入（PHPi）、指令注入（CMDi）、OGNL Java 注入（JAVAi）以及惡意文件上載（MFU）。

於 2015 年第一季，超過 66% 網絡應用攻擊均為 LFI 攻擊。尤其在三月，發生了一次鎖定兩個大零售商發動的大規模 WordPress RevSlider 外掛程式的攻擊活動。

SQLi 攻擊也相當普遍，佔網絡應用攻擊超過 29%。有相當一部份的 SQLi 攻擊與針對旅遊和酒店行業內兩間公司發動的攻擊活動有關。其餘五個攻擊載體共佔餘下的 5% 攻擊。

綜上所述，零售行業是受到網絡應用攻擊的熱門行業，其次是媒體和娛樂，以及酒店和旅遊業。

Booter／stresser 網站威脅日益嚴重

在受僱型 DDoS（DDoS-for-hire）市場發現的易用攻擊載體選項，可輕易地解僱使用他們的攻擊者的有效性。一年前，從 booter／stresser 網站使用此等策略的高峰攻擊流量平均衡量為每秒 10-20 Gbps。現在這些攻擊網站已變得更加危險，能發動超過 100 Gbps 的攻擊。加上全新反射攻擊方法（如 SSDP）不斷增加，預計潛在破壞將於未來一段時間會持續增加。

採用 IPv6 帶來全新保安威脅

針對 IPv6 的 DDoS 攻擊雖尚未普遍，但有跡象顯示，惡意攻擊者已開始測試及研究發布針對 IPv6 的 DDoS 攻擊方法。一批與過渡至 IPv6 有關的全新風險和挑戰已正影響著雲端服務供應商、家庭及企業網絡使用者。多種 IPv4 的 DDoS 攻擊可透過利用 IPv6 協定被複製，而某些新式的攻擊源則直接與 IPv6 的架構有關。多款 IPv6 的特性讓攻擊者繞過以 IPv4 為基礎的保護，為他們創造更大，甚至更有效的 DDoS 攻擊範圍。

小心 SQLi 攻擊

SQLi 攻擊的紀錄自 1998 年出現以後，其用途一直愈趨廣泛。這些惡意查詢帶來的後果遠不止洩漏數據，甚至有可能造成更嚴重的破壞。這些攻擊可被用作提升權限、執行指令、擾亂或破壞數據和拒絕服務等等’；作為網站管理員，應多加留意！

損毀網站及操控域名

數以百計的網站寄存公司，能以低至數元美金的月費提供網站寄存服務。這些寄存公司可能把數個客戶的網站寄存在同一個伺服器，造成數百個域名和網站在同一個伺服務位址下運作，可令惡意攻擊者同時操控多個網站。一旦一個網站被入侵，惡意攻擊者可閱遍整個伺服器目錄、瀏覽用戶名稱及密碼名單、使用其他客戶賬戶的檔案等，其中可能包括網站數據庫憑據。利用這些資料，黑客或有權更改該伺服器內所有網站的檔案。