2015上半年DDoS威脅報(bào)告 過(guò)百G大流量攻擊越來(lái)越多

最近綠盟科技發(fā)布了2015年上半年DDoS威脅報(bào)告，報(bào)告中表示2015年上半年DDoS攻擊存在兩極分化的態(tài)勢(shì)，大流量攻擊越來(lái)越多，攻擊流量呈現(xiàn)混合化，并以UDP混合流量為主。
 

具體來(lái)說(shuō)，大流量攻擊呈現(xiàn)增長(zhǎng)的趨勢(shì)之下，過(guò)百G的攻擊越來(lái)越多；此外大流量攻擊在游戲行業(yè)中加劇，尤以UDP攻擊常見(jiàn)。小流量方面，小流量快攻擊變身脈沖式攻擊，而慢攻擊專盯業(yè)務(wù)邏輯問(wèn)題，呈現(xiàn)攻擊原理及防御。
 

報(bào)告指出，DDoS攻擊手段“APT”化（高級(jí)持續(xù)性威脅），智能路由器溫床未見(jiàn)好轉(zhuǎn)。所謂APT化，是指組織或者小團(tuán)體利用先進(jìn)的攻擊手段對(duì)特定目標(biāo)進(jìn)行長(zhǎng)期持續(xù)性網(wǎng)絡(luò)攻擊的攻擊形式。
 

據(jù)介紹，APT攻擊比其他攻擊形式更為高級(jí)和先進(jìn)，因?yàn)锳PT在發(fā)動(dòng)攻擊之前，需要對(duì)攻擊對(duì)象的業(yè)務(wù)流程和目標(biāo)系統(tǒng)進(jìn)行精確的收集。在此收集的過(guò)程中，此攻擊會(huì)主動(dòng)挖掘被攻擊對(duì)象受信系統(tǒng)和應(yīng)用程序的漏洞，在這些漏洞的基礎(chǔ)上形成攻擊者所需的C&C網(wǎng)絡(luò)。這種攻擊行為異常隱蔽，與其說(shuō)攻擊，不如說(shuō)是近乎融入了被攻擊者的系統(tǒng)或程序。
 

報(bào)告還指出，基于SDN的攻擊模式及緩解技術(shù)也展現(xiàn)出來(lái)。這預(yù)示著DDoS攻擊的演變將與云計(jì)算及大數(shù)據(jù)一起，催生DDoS防護(hù)向下一代DDoS防護(hù)及APT時(shí)代邁進(jìn)。
 

面對(duì)如此惡劣的DDoS威脅態(tài)勢(shì)，主管機(jī)構(gòu)、運(yùn)營(yíng)商、行業(yè)組織、廠商及用戶都在不斷開(kāi)展DDoS治理及緩解工作，報(bào)告從這些角度展開(kāi)分析，呈現(xiàn)DDoS的防護(hù)現(xiàn)狀，并給出了多種DDoS解決方案及實(shí)踐，包括本地清洗、云清洗、分層清洗、信譽(yù)云、近源清洗等。