什么原因使得DDoS攻击越来越频繁、规模越来越大呢?
DDoS攻击演变趋势——愈演愈烈
不妨盘点一下近期发生的DDoS攻击事件:乐视遭受了峰值达200Gbps的DDoS攻击,沙特黑客组织宣布对Pokemon Go发动了DDoS攻击并且还宣称将发动更大规模的攻击,印度孟买ISP商遭遇峰值达200+Gbps的DDoS攻击,美国DNS服务商Dyn遭受DDoS攻击造成美国大面积断网,据传攻击规模达1.2T……
如果拿这些数据和2015年的攻击事件相比,我们很容易看出DDoS攻击流量越来越大,攻击频率也越来越高。据相关数据显示,仅2016年上半年, 规模超过100Gb/s的攻击就有274起,而2015年全年才只有223起;2016年上半年流量超过200Gb/s 的攻击共46起,而2015年全年只有16起;此外,2016年上半年规模最大的DDoS 攻击流量达到579Gb/s,较2015年提高73%。
从攻击手法上来看,2016年,最经典的攻击手法SYN Flood依旧占据大头;CC攻击有后来居上的趋势,因为发起容易,具有非常大的隐蔽性,因此攻击效果显著;UDP攻击屈居第三名,但却是流量攻击的首选,各种反射放大攻击都属于UDP攻击。
另外,还有一点非常值得注意:物联网僵尸网络正悄然成为黑客青睐的攻击发起工具。比如最近发生的北美东海岸断网事件,智能摄像头、智能洗衣机等家用物联网设备就成为了发起DDoS攻击的重要来源之一。
那么到底是什么原因使得DDoS攻击越来越频繁、规模越来越大呢?
第一,现在联网的设备越来越多,设备的计算能力越来越强,上云的企业也越来越多,这就导致了一个连锁的反应:供黑客抓取的肉鸡越来越多,抓取的肉鸡发起攻击的能力越来越强,攻击的目标越来越多。PC、智能终端、服务器都可能成为僵尸网络的一部分。
第二,由于利益链条的驱使,黑灰产业俩分的规模在不断扩大,黑产团伙之间的竞争也在不断加剧,而竞争加剧所带来的直接结果就是攻击成本下降,我们可以看到网上到处都有售卖DDoS攻击的工具。举个例子,一只“优质”的肉鸡(比如数据中心的服务器)才卖到一块钱,打瘫痪一个中等规模的互联网公司可能才花费不到1000块钱。