DDoS攻击经常被用作一种抗议手段,同时也是一种对竞争对手施加压力非常有效的手段。所以,一些在线交易网站(如在线商店、拍卖网站、物品买卖留言板等)经常成为这类攻击的目标。据统计,此类网站中有25%均遭受过DDoS攻击。此外,针对政府网站的攻击比例也逐渐增大。到2011年下半年,此类网站遭受攻击的比例达到2%。
相关数据显示,DDoS攻击的威力越来越大,2011年下半年同之前相比,DDoS攻击的威力增强了57%。卡巴斯基实验室的僵尸网络监控系统和卡巴斯基DDoS拦截系统数据表明,威力最大的攻击同上半年此类攻击相比,威力增强了20%,其攻击数据量达到600兆/秒。而2011年下半年此类攻击的平均数据量为110兆/秒,同上半年相比,威力增加了57%。
同时,HTTP洪水攻击仍然是最常见的攻击方式之一(占全部攻击总量的80%)。攻击者利用僵尸计算机同时发送大量HTTP请求到受攻击网站,有些僵尸会试图访问网站的某个页面,有的会攻击不同的验证表格或试图多次下载同一个文件。
除了这些相对简单的攻击手段外,研究者最近还发现网络攻击者开始逐步脱离使用常规的大规模数据流量的DDoS攻击方式,而是转向利用已被攻击服务器的大量资源发动新的攻击。这样可以使得攻击者利用最少的投入,发动最为有效的DDoS攻击,甚至不需要使用大型的僵尸网络。
“这一变化非常符合逻辑。”卡巴斯基实验室高级恶意软件分析师Yury Namestnikov解释说:“大型的僵尸网络受到反DDoS组织以及执法机关的密切关注。所以,这类僵尸网络对网络罪犯的吸引力并不大。为了增强攻击的威力,他们不得不使用多个僵尸网络,对攻击目标同时发起攻击。所以,在2012年,我们见到执行DDoS攻击的大规模僵尸网络的可能性并不高。我们的监控雷达还显示目前大多数中型的僵尸网络发动攻击的威力已经足以攻陷一个普通的网站。所以,这类规模的僵尸网络数量应该会增多。”
网友评论