2016年上半年DDoS攻击趋势报告

近期关于DDoS攻击活动报告的关键部分

根据NexusGuard（该公司专门处理DDOS攻击）的研究人员，相比2016年第一季度，DDoS攻击在第二季度增加了83%。在所有攻击类型中，DNS迅速增长为主要协议攻击向量。然而，NTP（网络时间协议）在这方面仍然占据主导，占了可追踪到的攻击的47%。

 

在2015年四月至2016年三月的一年间， Imperva Incapsula（网络应用防火墙公司）报告平均每周截获到445次以其客户为目标的DDoS攻击。

据Imperva Incapsula报道，应用层DDoS攻击目前仍占DDoS攻击60%，但它们正逐步被网络层攻击所取代，很大程度上是由于以DNS为基础的DDoS攻击日益盛行。按目前趋势预测，这两种攻击2018年之后将会旗鼓相当。

网络罪犯目前使用安全协议DNSSEC（DNS 安全扩展）攻击产业，以此利用一种常见的配置错误增强DDoS DNS攻击。

“如果DNSSEC对于任何网络请求都来者不拒，那么DNSSEC作为一种增强DDoS攻击的手段将会造成巨大威胁。对装有DDoS防御系统的普通公司而言，一次以DNSSEC为基础的 洪水式攻击可以轻易地使其网页下线，攻击者甚至可以自由进入基础设施设置”，Neustar的一份新研究报告写道。

在近期公司的研究显示，在1300多个DNSSEC域名中，80%无能力应对该类型的攻击。

Arbor Networks公司的研究人员证实反射型攻击呈上升趋势。据其报告，此类攻击也是2016上半年大型DDoS攻击数量上升的原因之一。今年仅在上半年就发生了274起超过100Gbps规模的攻击，而去年一整年仅有223次。同样，相比于去年16次规模超过200Gbps攻击，今年上半年同类型的发生了46起。

根据Arbor Networks，平均DDoS攻击规模相比于2015年，在2016上半年上升了30%。公司推测到今年年末规模将会达到1.5Gbps；同时警告道往往1Gbps已经足够使大多数组织的网络彻底下线。

 

Kaspersky Lab报告称DDoS攻击由Linux僵尸网络发起的比例正在逐步提高。在2016年的第二季度，该公司侦查到的70%多DDoS攻击是由Linux系统为基础的僵尸网络发起的。

DDoS攻击的绝大部分大抵持续时间不长。据Imperva Incapsula报道，在2016年的第一季度，93%多的攻击持续不足一小时。

本文由漏洞银行（BUGBANK.cn)小编 Linix 编译

作者：Linix
链接：http://www.bugbank.cn/news/detail/57d7b9bc8885a8aa2309440a.html
来源：漏洞银行
著作权归作者所有。商业转载请联系作者获得授权，非商业转载请注明出处。