最強DDOS攻擊達3.7萬GPS，目標轉向應用層？

安全專家Imperva近日發布了2016年DDOS攻擊的態勢分析報告，再次發現“新大陸”。他通過對美國大學和客戶的觀察發現，一個新的僵屍網絡變異後，可持續爲54小時的DDOS攻擊(分布式拒絕服務攻擊)提供動力。

據悉，此次攻擊是從2月28日開始的，攻擊者將目標瞄准美國的大學，DDOS攻擊的平均流量達3萬GPS,攻擊強度的高峰達到驚人的3.7萬GPS。專家們強調這是目前檢測到的最強DDOS攻擊，共造成28億個請求。

2016年8月，研究員MalwareMustDie發現，一款將目標瞄准物聯網設備的僵屍網絡，能夠感染數以千計的路由器和IOT設備，包括DVR和CCTV系統。當僵屍網絡感染了設備後，會選擇隨機IP，並嘗試通過管理員憑證Telnet和SSH端口，查看用戶的日志記錄。

去年，專家發現兩次針對Dyn DNS服務的重大攻擊。今年1月，又發現一款針對Windows系統的Linux版本惡意代碼感染了衆多IOT設備。

因此，專家Imperva得出結論，此前的僵屍網絡DDOS攻擊針對的是網絡層，新版的攻擊目標針對是應用層。攻擊者發起攻擊主要是從閉路電視攝像機入手，DVR及路由器爲主要源頭。研究人員大膽推測，攻擊者是通過IOT設備的已知漏洞，並利用Telnet和TR-069端口進行僵屍網絡的傳染。

研究人員從攻擊者的技術細節看，未來的僵屍網絡將進一步改進，並瞄准應用層。

Imperva專家通過對全球9793個IP的DDOS攻擊分析發現，超70%的設備受到攻擊影響，其中包括以下國家：美國(18.4%)、以色列(11.3%)、台灣(10.8%)、印度(8.7% )、土耳其(6%)、俄羅斯(3.8%)、意大利(3.2%)、墨西哥(3.2%)、哥倫比亞(3.0%)和保加利亞(2.2%)等。