绿盟科技预测：反射式DDoS攻击技术会继续演进

近日，绿盟科技发布DDoS威胁报告，报告指出，在国内，在线游戏已进入DDoS攻击目标的前三，并对2015年DDoS威胁做出预测。

DDoS攻击峰值流量将再创新高

DDoS攻击峰值流量逐年上升,这一方面是由于攻击技术的不断发展, 另一方面也是由于网络带宽等可利用资源显著上升。 因此预期 2015 年 DDoS 攻击峰值流量较 2014 年将有明显增长, 甚至可能会进入 1Tbps 时代。

反射式DDoS攻击技术会继续演进

从防护角度看反射式DDoS 攻击易于检测与缓解,这是因为攻击数据包的源端口相对固定;然而从攻击角度看,这种 DDoS 攻击方式具有隐匿攻击者真实身份、攻击者无需组建僵尸网络、对攻击者的网络带宽要求小等优势。在 2014 年 下半年,基于 SSDP 协议 DDoS 反射式攻击次数显著上升。预计这种高效、低成本的 DDoS 攻击技术还将为攻击者提供 更多的攻击选项。

DNS服务将迎来更多的DDoS攻击

2014下半年多次重大 DDoS 攻击中都使用了 DNS FLOOD,这主要是因为 DNS 协议设计存在安全缺陷、许多 DNS 服务器运维存在安全隐患等导致,从而使得 DNS 服务器自然而然地成为攻击者瞄准的重要攻击对象。

针对行业的DDoS攻击将持续存在

近年来针对金融、能源等行业的 DDoS 攻击时有发生,一些行业甚至长期面临DDoS攻击的困扰。虽然目前各种缓解DDoS 的技术不断发展,但是从攻击者角度看 DDoS 攻击简单易行,只要其行之有效则会持续存在。

结束语

拒绝服务攻击存在的根源是Internet架构自身缺陷,正如RFC4732所说,“由于最初Internet架构未考虑拒绝服务攻击, 从 而导致几乎所有 Internet 服务均易遭受拒绝服务攻击”。纵观近5年DDoS攻防双方的对抗交锋,攻击方技术不断演进,将“以大欺小”(流量型攻击)与“以小搏大”(资源耗尽型)两种攻击方式组合起来,利用逐渐提高的网络带宽增强攻击力等;而防守方则通过流量清洗设备等多种手段予以应对。

从绿盟科技长期跟踪与分析的DDoS数据可以看出,攻击者行为是在不断变化,网络环境的演进使得攻防的战场更为复杂。相信报告中所述观点,对于预测未来的攻击形态,以及进一步完善企业及组织的解决方案是有价值的。