最強DDOS攻擊達3.7萬GPS,目標轉向應用層?
安全專家Imperva近日發布了2016年DDOS攻擊的態勢分析報告,再次發現“新大陸”。他通過對美國大學和客戶的觀察發現,一個新的僵屍網絡變異後,可持續爲54小時的DDOS攻擊(分布式拒絕服務攻擊)提供動力。
據悉,此次攻擊是從2月28日開始的,攻擊者將目標瞄准美國的大學,DDOS攻擊的平均流量達3萬GPS,攻擊強度的高峰達到驚人的3.7萬GPS。專家們強調這是目前檢測到的最強DDOS攻擊,共造成28億個請求。
2016年8月,研究員MalwareMustDie發現,一款將目標瞄准物聯網設備的僵屍網絡,能夠感染數以千計的路由器和IOT設備,包括DVR和CCTV系統。當僵屍網絡感染了設備後,會選擇隨機IP,並嘗試通過管理員憑證Telnet和SSH端口,查看用戶的日志記錄。
去年,專家發現兩次針對Dyn DNS服務的重大攻擊。今年1月,又發現一款針對Windows系統的Linux版本惡意代碼感染了衆多IOT設備。
因此,專家Imperva得出結論,此前的僵屍網絡DDOS攻擊針對的是網絡層,新版的攻擊目標針對是應用層。攻擊者發起攻擊主要是從閉路電視攝像機入手,DVR及路由器爲主要源頭。研究人員大膽推測,攻擊者是通過IOT設備的已知漏洞,並利用Telnet和TR-069端口進行僵屍網絡的傳染。
研究人員從攻擊者的技術細節看,未來的僵屍網絡將進一步改進,並瞄准應用層。
Imperva專家通過對全球9793個IP的DDOS攻擊分析發現,超70%的設備受到攻擊影響,其中包括以下國家:美國(18.4%)、以色列(11.3%)、台灣(10.8%)、印度(8.7% )、土耳其(6%)、俄羅斯(3.8%)、意大利(3.2%)、墨西哥(3.2%)、哥倫比亞(3.0%)和保加利亞(2.2%)等。