協助傳送、最佳化及保護網上內容和業務應用的雲端服務供應商 Akamai Technologies, Inc. 發表「2014 年第三季網際網路現狀安全報告」。Akamai 旗下 Prolexic 安全工程及研究團隊(Prolexic Security Engineering & Research Team,PLXsert)提供分散式阻斷服務(Distributed Denial of Service,DDoS)攻擊的保護服務及策略。本季報告針對 DDoS 等全球攻擊威脅現狀作出分析及見解。
攻擊規模更大、流量更高
Akamai Technologies 資訊安全事業單位副總裁 John Summers 表示,DDoS 攻擊的規模及流量於今年再次上升至新高。以今年第三季而言,最猛烈的一次攻擊,流量高達 321 Gbps。值得留意的是,這樣猛烈的攻擊未曾於去年同期出現,上季也只出現過 6 次。每次超級攻擊均利用了多個 DDoS 載體,以極高速度傳輸消耗大量頻寬的封包至攻擊目標。
攻擊者轉用全新攻擊方法,並加強舊有攻擊方法以消耗更多頻寬,此強大力量攻擊成了第三季中最顯著的攻擊活動。這些 DDoS 攻擊活動打破了以往的記錄,使第三季攻擊的平均高峰頻寬較上一季上升 80%,與去年同期相較則上升四倍。第三季攻擊的每秒平均高峰封包數量亦有所增加,較上一季上升 10%,與 2013 年同期相較則上升四倍。
目標正在擴展
惡意攻擊者為擴展 DDoS 殭屍電腦網路以發動更大型 DDoS 攻擊,找到了多個可利用更多種類裝置的方法。PLXsert 發現惡意攻擊者通過網際網路應用程式的漏洞來入侵 Linux 機器,奪取系統控制權,試圖建立殭屍電腦網路。攻擊者亦把勢力延伸至全新裝置種類,包括智慧型手機及嵌入式裝置,例如用戶端設備(CPE)、家庭有線數據機、行動裝置,以及各種具備網際網路功能的設備,包含在物聯網(Internet of Things,IoT)領域內的家用及穿戴式裝置。
多重載體攻擊方式實現了高頻寬及高流量的攻擊。更複雜的多重載體攻擊方式在本季成為常態,佔全部攻擊的比率超過一半(53%)。這種多重載體攻擊方式的數量較上一季增加 11%,亦較 2013 年第三季增加 9%。介面容易使用的攻擊工具套件日益增加,受雇進行 DDoS 攻擊的犯罪份子亦持續增長,令多重載體攻擊不斷發生。
與過往數據比較
與 2013 年第三季相比
- DDoS 攻擊總數上升 22%
- 平均攻擊頻寬上升 389%
- 每秒平均高峰封包數量上升 366%
- 應用程式層攻擊下降 44%
- 基礎架構層攻擊上升 43%
- 平均攻擊時間長度上升 5%
- 多重載體攻擊上升 9%
與 2014 年第二季相比
- DDoS 攻擊總數上升 2%
- 平均攻擊頻寬上升 80%
- 每秒平均高峰封包數量上升 10%
- 應用程式層攻擊上升 2%
- 基礎架構層攻擊上升 2%
- 平均攻擊時間長度上升 29%
- 多重載體攻擊上升 11%
- 高頻寬攻擊(超過 100 Gbps)上升 183%:17 比 6
網路釣魚攻擊方興未艾
在第三季,另一種顯著的攻擊亦大量出現--網路釣魚攻擊。多個網路釣魚攻擊以 Google 用戶為目標,藉此收集用戶憑證,從而竊取機密資訊。激進駭客成功利用這些資訊入侵如 CNN、美聯社(Associated Press)等熱門媒體網站的第三方內容推播服務。
針對第三方內容供應商的激進駭客中,以敘利亞電子軍(Syrian Electronic Army,SEA)最引人注目,他們通常會向目標企業或其第三方內容供應商的員工發出大量內含假冒連結的電子郵件。點擊這些連結的使用者會被帶到假冒的登入畫面,以竊取使用者的登入憑證。
如需下載相關報告,可至 stateoftheinternet
(首圖來源:Flickr/Davide Restivo)
科技新報粉絲團
加入好友
訂閱免費電子報
