今几年黑客越来越喜欢利用DDoS攻击,2012年一部分互联网服务提供商和企业就曾受其害,而在2015年就达到了500G的最大攻击峰值,甚至最长的一次攻击竟然持续了半个多月。那么,在新的一年里,DDoS攻击又会有哪些新变化呢?
1.DDoS将用于更多类型的恶意目的
在2012年时,遭受 DDoS攻击的目标中很大一部分比例是互联网服务提供商和企业,其原因更多来自政治和黑客攻击者的攻击。 而在当下最新的报告中,42%的受访者认为更多时候攻击罪犯只是试图证明自己的能力。另外41%的攻击用于网络游戏以进行敲诈勒索。而一种新的情况也已出现,那就是, DDoS攻击被当做整个攻击步骤的一部分,只是作为一个烟幕掩盖攻击的真实目的。
2.物联网为攻击者提供了新的工具
服务器和PC电脑已不是DDoS攻击流量的唯一来源。 卡巴斯基实验室在其报告中指出,如今许多其他设备都可以用来发动DDoS攻击,其中包括网络闭路电视摄像头、以及家庭路由器等。也就是说,DDoS攻击背后的网络罪犯不仅会利用工作站和电脑等经典的僵尸网络,也可用其他脆弱的web应用程序、服务器和物联网设备等发起攻击。
3.美国和中国继续成为DDoS攻击最大目标
根据各个安全公司所收集的遭受DDoS攻击的国家的数据分析表明:超过一半的攻击源在中国,另外在这一比例在韩国则占近四分之一、在美国占八分之一。 而攻击的目标中,有一半是针对美国,11%针对中国,法国和韩国则各占6%。也就是说,中国和美国或许将继续成为DDoS攻击的重点目标地区。
4.企业将能更好地应对攻击
尽管DDoS攻击力度在不断加大,但我们也看到,如今的企业在应对以及减少拒绝服务攻击所带来的影响方面正在做得越来越好。 超过四分之三的服务提供商可以做到在20分钟甚至更少的时间内减轻DDoS攻击。
小结:在与DDoS攻击的对抗中,处于战斗的前线的互联网提供商还是任重道远,还需继续提高技能,应对DDoS攻击更猛烈的挑战。