上星期Facebook服務全球性暫停近一小時,有不少人揣測是遭到黑客攻擊,而官方回應則是工程師出錯,真相是怎樣當然沒有人知,沒有數據及證據而胡亂推敲故事只是嘩眾取寵的文章。筆者經驗是Facebook歷來很少認自己出錯,而拿出工程師「出錯」為解釋但又欠缺細節確實令人難以相信,而網上聲稱是發動攻擊的組織也未展示自己是如何做到這不可能的任務,辜勿論誰是元凶,我們的確在越來越多的網絡威脅當中。
DDoS複式提升
Akamai公有最新的保安報告,分析了2014年第四季互聯網發展狀況數據而總結出最新的資安環境及新風險預測。第四季的DDoS攻擊次數驚人,比去年同期次數增加一倍,平均峰值頻寬上升了52%。針對廣泛企業的阻隔服務是一個常見和頻繁的威脅。DDoS攻擊流量不只針對單一行業,而去年十二月鬧得皆知巷聞的網上娛樂企業受襲個案只是芸芸攻擊事故中的一個例子。事實上,攻擊者已廣泛地向各行各業展開攻擊。
龐大的惡意網絡流量封包能迅速地癱瘓企業網站,使之無法回應真正客戶的要求,因而導致拒絕服務的情況。大部份未受保護的網站均無法抵擋典型的DDoS攻擊,從而導致這類攻擊成為網絡安全威脅方面常見的手段。有見及此,所有在網上營運的企業都必須在風險評估中考慮到這類攻擊。
複雜技術企業難防
「雲端」DDoS服務大量湧現,令欠缺技術的低水平攻擊者能夠購買到現成的DDoS服務。具有豐富策略的DDoS受僱者,採用低投資成本的DDoS反射為基礎的攻擊手段,使競爭激烈的市場出現了更多創新的攻擊方式。在所有的DDoS攻擊中,近40%採用了反射技術,此技術依靠互聯網協議放大接收到的流量並作出響應,而不需要攻擊者獲取對服務器或裝置的控制能力。多重載體攻擊次數顯著增加,較2013年第四季上升了88%。而在所有攻擊當中,超過44%是採用了多重攻擊載體。超過100 Gbps攻擊上升200%,平均攻擊時間上升28%,即使雲端防禦方案能阻擋今日的攻擊規模,在此增長勢頭企業有沒有把握下一季仍然能控制這些風險?
DDoS強國掘起篇
DDoS攻擊的時間分佈在第四季度更加平均,而之前被忽視的地區內具有更高價值的攻擊目標的增多似乎對這一DDoS趨勢起了推波助瀾的作用。此外,惡意流量來源的地理位置亦出現了改變。美國及中國仍然是DDoS流量的領先來源地。而在去年第三季, DDoS攻擊流量來源地排行榜上名列前茅的巴西、俄羅斯、印度和中國等金磚四國,在第四季已經被美國、中國及西歐所取代。
Facebook服務中斷與DDoS增加的關係
https://www.facebook.com/hkitblog