“最大的分布式拒绝服务攻击使带宽记录达到了以前的三倍”

根据arbor networks月28日发布的报告，最大的分布式拒绝服务攻击规模逐年上升，最大突破300g bps，是以前最大攻击带宽的3倍。

带宽急剧增加是因为攻击者使用反射技术。 该技术使用易受攻击的服务器，将较小的数据包转换为比特定受害者互联网更大的数字洪水，由安全公司美国处理解决方案架构师gary sockrider arbor network传达给eweek

反射攻击(也称为放大攻击)的最常见形式是向具有非法源地址的易受攻击域名服务( dns )服务器发送请求。 他说，攻击的规模从每秒数十千兆位到每秒数百万千兆位不等。

sockrider说:“唯一拥有大规模管道的人是运输企业本身。 因为这是对基础设施的攻击”。

年末，攻击者采用了另一种类型的反射扩大了拒绝服务攻击。 攻击者没有采用dns协议，而是采用了旧版本的互联网时间协议( ntp )服务。 这样的攻击暂时导致了多个在线电脑游戏互联网的中断。

sockrider说，ntp数据包一般容易被阻止，dns流量需要更周到的响应。

他说，dns是互联网上绝对重要的基础设施，容易被用于反射攻击，有2700万个开放解析器(易受攻击的dns服务器)。 所有这些部分加在一起的时候，我认为这是第一要务。

不仅攻击数量激增，还提高了对企业的攻击率。 根据arbor的数据，年，超过20g bps的攻击数量比去年增加了8倍。

攻击者不仅是连接有大量数据的互联网上的服务器和互联网，也就是所谓的体积攻击。 它还使用应用层攻击停止服务，比较web服务、数据库和路由器，以增加解决方案和内存负载的请求为目标，从而导致设备和应用程序崩溃。 sockrider表示，这些应用层的攻击逐年增加，但增长速度与批量攻击不同。

根据arbor的报告，约四分之一的攻击试图比较应用程序以制定拒绝服务条件。 大多数攻击( 54% )采用加密的http，其形式为穿越防火墙和入侵检测系统，占年的37%和年的24%以上。

sockrider说，采用https的主要目的是为了摆脱以前流传的安全设备而混淆。

政治和意识形态黑客行为已成为攻击者比较特定受害者的主要原因。 约40%的攻击者声称攻击是出于政治或意识形态目的，三分之一的攻击与网络游戏有关。