最新安全報告：DDoS攻擊次數(shù)減少但是規(guī)模更大

信息安全公司Verisign剛剛發(fā)布了2017年第一季度的分布式拒絕攻擊（DDos）趨勢報告。該報告介紹了該公司在今年頭幾個月內觀察到的DDoS攻擊頻率，大小和類型的變化。統(tǒng)計數(shù)據(jù)顯示，今年第一季度，DDoS攻擊次數(shù)比上個季度下降了23%。然而，平均攻擊峰值規(guī)模已經增加了近26%，使得它們在占用網站和關鍵的在線基礎設施方面更有效率。

該報告還指出，攻擊本質上是復雜的，并使用幾種不同的攻擊類型來占用網站資源。其中，43%的攻擊者只使用一個攻擊載體，25%的攻擊者使用兩個，6%的攻擊者使用五個。Verisign的報告還談到公司在第一季度發(fā)現(xiàn)的最大規(guī)模DDoS攻擊。這是一個峰值達到120 Gbps的多向量攻擊，吞吐量為90 Mpps，其目標受到60 Gbps攻擊的時間超過15個小時。

攻擊者非常堅持試圖通過每天發(fā)送攻擊流量超過兩個星期來破壞受害者的網絡。攻擊主要由TCP SYN和不同數(shù)據(jù)包大小的TCP RST組成，并采用與未來IoT僵尸網絡相關的攻擊。該次攻擊還包括UDP洪水和IP片段，增加了攻擊的數(shù)量。

簡而言之，攻擊者使用了幾種不同的攻擊類型，他們能夠長時間維持攻擊。這表明攻擊者有資源創(chuàng)建或租用這種大小的僵尸網絡，并在兩周內維持攻擊。DDoS攻擊效能提高的事實并不奇怪，因為攻擊者可以很容易地將不安全的物聯(lián)網（IoT）設備劫持到到他們的僵尸網絡中。

生成海報

免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現(xiàn)的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。