2015年第二季度DDoS攻擊翻倍 路由器淪為DDoS攻擊幫兇

DDoS的全稱名字是Distributed Denial of Service（即分布式拒絕服務攻擊）。很多DoS攻擊源一起攻擊某臺服務器就形成了DDOS攻擊，而最早的DDOS攻擊可追溯到1996年最初?？芍^是“由來已久”，卻“經(jīng)久不衰”。下面就跟隨小編去了解下ddos攻擊。

根據(jù)Akamai發(fā)布的最新調(diào)查報告顯示，DDoS攻擊在2015年第二季度同比增長了一倍！其中值得注意的是，超過100G的大流量攻擊翻了一倍，而針對應用層和基礎設施層的攻擊更是分別增長了122%和134%。對此，Akamai對抗DDoS攻擊的技術主管Eric Kobrin表示，DDoS攻擊就像一場軍備競賽，將會有越來越大的僵尸網(wǎng)絡被用于DDoS攻擊。

或許你很難相信，如今DDoS攻擊增長的“源動力”，竟是因為家用和小企業(yè)路由器，以及wordpress站點被黑。此前我們就曾報道過，目前全球已有有成千上萬的家用級和中小企業(yè)路由器被僵尸網(wǎng)絡劫持，淪為其發(fā)動DDoS攻擊的幫兇；而目前wordpress站點已占全球的四分之一，并且份額還在不斷增加，也就是說，更大規(guī)模的DDoS攻擊一定會出現(xiàn)。

此外，由于目前移動互聯(lián)網(wǎng)的火熱，催生了APP的爆發(fā)式增長，然而由于開發(fā)者的水平參差不齊，因此APP極易存在安全漏洞。舉例來說，在上個季度，Akamai就從上千個流行應用中發(fā)現(xiàn)了49個位置漏洞，而通過這些未知漏洞，用戶的終端極易淪為“肉雞”。

攻擊者將目光標準家用和小企業(yè)用路由器，主要是他們大都通過HTTP和SSH默認端口來進行遠程訪問；同時還都可以通過廠商提供的默認登錄憑證進入后臺，最終導致路由器可被惡意軟件（例如MrBlack變種等）注入，并以此獲控制權限。而這帶來的潛在威脅是相當巨大的，特別是隨著光線入戶的逐步完成，DDoS攻擊流量將倍增。

攻擊者選擇Wordpress網(wǎng)站的原因也是一樣的，這類網(wǎng)站常常托管在IDC或數(shù)據(jù)中心，而在那里他們可以獲得更大的帶寬（更大的攻擊流量）。

面對“經(jīng)久不衰”的DDoS攻擊，業(yè)內(nèi)的安全人士可謂絞盡腦汁，而隨著云計算和大數(shù)據(jù)的逐步落地，安全人士終于看到了希望——通過實時監(jiān)測和分析網(wǎng)絡流量，當檢測到DDOS攻擊的時候，第一時間將惡意流量通過云架構進行緩解，并進行流量清洗。也就是說，DDoS攻擊將有望被“扼殺在萌芽中”。