據(jù)國(guó)外媒體報(bào)道，2014年第一季度DDoS攻擊的數(shù)量比去年增長(zhǎng)了47％。這份報(bào)告中還顯示，平均攻擊持續(xù)時(shí)間縮短了50％，由35小時(shí)降低到17小時(shí)。另外，為這種攻擊提供便利的肉雞電腦（感染的PC和服務(wù)器）大部分來(lái)自中印兩國(guó)，這與盜版的普及不無(wú)關(guān)系。

DDoS全稱Distributed Denial of Service(分布式拒絕服務(wù)攻擊)，近兩年不但沒(méi)有放緩跡象，還有愈演愈烈之勢(shì)。基本上，DDos有兩種攻擊類(lèi)型。第一種發(fā)生在應(yīng)用層，也就是針對(duì)應(yīng)用服務(wù)本身，第二種發(fā)生在網(wǎng)絡(luò)層，可被大部分路由器防火墻屏蔽。DDos攻擊旨在利用瞬時(shí)爆發(fā)流量占據(jù)所有網(wǎng)絡(luò)和服務(wù)器資源，導(dǎo)致服務(wù)崩潰。這些攻擊可以模仿合法用戶流量繞過(guò)防火墻的DDoS攻擊解決方案和導(dǎo)致Web服務(wù)器崩潰。這幾乎是一種無(wú)法閃避的攻擊。

比較有名的案例是，已經(jīng)破產(chǎn)的Mt.gox比特幣交易所就曾經(jīng)數(shù)度因?yàn)镈Dos攻擊導(dǎo)致崩潰，使得比特幣的價(jià)格大幅下降。在過(guò)去的一年，DDoS攻擊的數(shù)量迅速增加。這種趨勢(shì)將持續(xù)下去，2014年中，幾乎每三次攻擊就有一次攻擊的流量超過(guò)20Gbps，更有一些網(wǎng)絡(luò)攻擊的流量甚至超越200Gbps。

從技術(shù)上來(lái)說(shuō)主要原因是攻擊者今年采用了超大SYN洪流和DNS擴(kuò)增方法，可以產(chǎn)生很高的流量。另外，近期一個(gè)相對(duì)較新的技術(shù)進(jìn)入了人們的視野：NTP(網(wǎng)絡(luò)時(shí)間協(xié)議)擴(kuò)增。上個(gè)月，NTP擴(kuò)增攻擊居然超過(guò)了超大SYN洪流，成為最普遍的網(wǎng)絡(luò)DDoS攻擊。然而，就整個(gè)網(wǎng)絡(luò)的DDoS攻擊趨勢(shì)而言，超大SYN洪流攻擊仍然占主導(dǎo)地位，在攻擊流量達(dá)到5Gbps的攻擊中51.5%使用了這種攻擊方式。

肉雞種類(lèi)不斷擴(kuò)大

被惡意代碼操控的電腦被稱為肉雞或網(wǎng)絡(luò)僵尸。大量證據(jù)表明，DDoS攻擊肉雞的種類(lèi)正在變得日益復(fù)雜?，F(xiàn)在的肉雞甚至包括基于瀏覽器的DDoS攻擊肉雞，這使其能夠繞過(guò)JavaScript和cookie的挑戰(zhàn)——兩個(gè)最常見(jiàn)的肉雞過(guò)濾安全方案。

2014年肉雞變得“更聰明”了，特別是他們可以模仿標(biāo)準(zhǔn)瀏覽器的能力。超過(guò)29％的肉雞每月攻擊的目標(biāo)可以超過(guò)50個(gè)，研究還發(fā)現(xiàn)，有29.9％的DDoS攻擊肉雞現(xiàn)在能夠接受和存儲(chǔ)cookie。此外，近百分之一的肉雞還能夠執(zhí)行JavaScript。

DDos攻擊肉雞來(lái)源

不同于網(wǎng)絡(luò)層攻擊，應(yīng)用層的攻擊不能使用偽造的IP地址來(lái)隱藏他們的源代碼。攻擊者必須劫持那些與互聯(lián)網(wǎng)有連接的肉雞。根據(jù)對(duì)IP的源地址的分析，來(lái)自印度、中國(guó)和伊朗的肉雞占所有肉雞的25％。以下是具體數(shù)據(jù):

印度（9.59％）；中國(guó)（9.2％）；伊朗（7.99％）；印度尼西亞（4.29％）；美國(guó)（4.26％）；泰國(guó)（4.20％）；土耳其（3.89％）；俄羅斯（3.45％）；越南（2.88％）；秘魯（2.62％）；

這些地點(diǎn)是肉雞（感染的PC和服務(wù)器）的來(lái)源，而不是攻擊者的來(lái)源，攻擊者可以遠(yuǎn)程操作這些資源。這些地區(qū)成為肉雞工廠的原因很可能與盜版軟件泛濫有關(guān)。

防御方法需要加強(qiáng)

由于DDoS攻擊的發(fā)展和技術(shù)的提高，安全解決方案自然也要進(jìn)化。這些解決方案將需要能夠判斷行為異常和使用其他檢測(cè)技術(shù)分辨假瀏覽器。

網(wǎng)絡(luò)肉雞可以被用作共享的DDoS資源。也就是說(shuō)，這些肉雞是可以被出租的。平均來(lái)看，近40％的攻擊IP地址每月至少攻擊50個(gè)獨(dú)立的目標(biāo)。因?yàn)槿怆u們被重復(fù)使用來(lái)攻擊多個(gè)目標(biāo)，所以基于信譽(yù)的安全技術(shù)也可以相當(dāng)有效地預(yù)測(cè)訪問(wèn)者的意圖，并主動(dòng)阻斷一個(gè)“可疑”的IP地址。新的攻擊方法，以及攻擊量的激增表明DDos攻擊愈演愈烈。網(wǎng)絡(luò)服務(wù)提供者需要對(duì)未來(lái)不斷增加且越來(lái)越復(fù)雜的DDoS攻擊做好準(zhǔn)備。

河南億恩科技股份有限公司(xuefeilisp.com)始創(chuàng)于2000年，專(zhuān)注服務(wù)器托管租用，是國(guó)家工信部認(rèn)定的綜合電信服務(wù)運(yùn)營(yíng)商。億恩為近五十萬(wàn)的用戶提供服務(wù)器托管、服務(wù)器租用、機(jī)柜租用、云服務(wù)器、網(wǎng)站建設(shè)、網(wǎng)站托管等網(wǎng)絡(luò)基礎(chǔ)服務(wù)，另有網(wǎng)總管、名片俠網(wǎng)絡(luò)推廣服務(wù)，使得客戶不斷的獲得更大的收益。
服務(wù)器/云主機(jī) 24小時(shí)售后服務(wù)電話：0371-60135900
虛擬主機(jī)/智能建站 24小時(shí)售后服務(wù)電話：0371-55621053
網(wǎng)絡(luò)版權(quán)侵權(quán)舉報(bào)電話：0371-60135995
服務(wù)熱線：0371-60135900