近日,知名内容分发网络(CDN)和云服务提供商 Akamai Technologies 发布了《 2017 Q2 互联网安全现状报告》。 Akamai 对其全球 130 多个国家超过 233000 台服务器的网络中检测到的攻击数据进行分析,并在报告中记录了分析结果。结果显示,与第一季度相比,第二季度的 DDoS 攻击数目增加了约 28% ,而在 Q2 之前的三个季度, DDoS 的数量呈下降趋势。
基础设施层面(第三层、第四层)的攻击增加了 27%;反射类攻击增加了 21%;每个目标遭受的平均攻击数目增加了 28%。游戏网站是攻击者最喜欢的目标,在 Akamai 检测到的数量级 DDoS 攻击中,游戏网站受到的攻击占 81%。
2016 Q4 季度,大规模 DDoS 攻击频发;与之相比,目前的趋势则是较小规模的 DDoS 攻击更多。攻击者重新青睐旧的攻击手段:Marai 僵尸网络越来越常用, Pbot 恶意程序也开始回归,这个恶意程序所产生的迷你 DDoS 僵尸网络能利用 400 台僵尸中发动 75G 流量的攻击(算是本季度最高的记录)。Pbot 可以感染 web 服务器,与 Mirai 感染大量小型 IOT 设备所产生的流量相比,Pbot 感染 web 服务器后,可以让每台僵尸产生的更多流量。
Akamai在报告中提到,至少1个僵尸网络运营者提供其网络租用,当前的趋势就在于DDoS的商品化,大量不同的攻击都源于相同的C&C,这些都可以认为是“pay-for-play”攻击。
来源:freebuf