Akamai 的新《互联网/安全状况:网络攻击》报告称,自 2017 年以来,DDoS 攻击增加了 16%。它还表示,中国和俄罗斯对酒店业发起的凭证滥用攻击最多。
网络防御者需要保持警惕,因为 DDoS 攻击仍在上升。根据 Akamai Technologies 的2018 年夏季互联网/安全状况:Web 攻击报告,记录的DDoS 攻击数量自去年以来增加了 16%,并且攻击者正在设计新的和先进的 DDoS 方法。
自去年以来,基于反射的 DDoS 攻击增加了 4%,SQL 注入或跨站点脚本等应用层攻击增加了 38%,memcached 反射器攻击每秒增加了1.35 TB,这是最大的 DDoS 攻击互联网呢。
迄今为止最大的 DDoS 攻击
至于memcached 反射攻击向量,Akamai 在 2 月份见证了互联网上有史以来最大规模的攻击。在针对一家软件公司的记录设置为 1.35 Tbps 的攻击中,攻击者利用“memcached 服务器作为反射器,使攻击放大的数量级比以前用其他反射攻击所看到的要大”,从而打开了大量的流量。幸运的是,管理员忙于缓解这个问题,将 50,000 台易受攻击的服务器减少到几千台。
其他几个亮点包括 Mirai 并没有死,因为新变种的攻击仍在进行中。Akamai 还发现了使用诸如智能平台管理接口 (IPMI) 和互联网密钥交换 (IKE) 协议等晦涩向量的多向量反射攻击。
