当前位置:安全资讯 >> 全文

2018年前两季度的物联网 DDoS 攻击数量猛增

发布时间:2018-9-13 14:50 标签: 物联网,DDoS
分享到 0

2017年相比,2018年前两季度发生的 DDoS 攻击数量急剧增长,主要是由物联网设备组成的大规模僵尸网络造成的。

DDoS 缓解公司 NexusGuard 发布的报告指出,DoS 攻击的数量从2017年第2季度开始增长了29%,攻击规模平均增长了543%,增长至 26.37 Gbps

虽然攻击数量大幅增长,但攻击规模更加令人担忧。报告显示,2017年第2季度的平均攻击规模是4.10 Gbps,最大的是63.70 Gbps。而在2018年第2季度,平均的攻击规模增长已超过500%,增长至26 Gbps,最大的规模已增长至356 Gbps

物联网僵尸网络是主因

攻击数量的增长以及规模的扩大主要在于攻击者使用不安全的物联网设备集聚了大量僵尸网络。攻击者利用设备漏洞快速构建大规模的僵尸网络,然后执行难以阻止的针对性攻击。

例如,Mirai Satori 僵尸网络在12小时内就出现在超过28万个 IP 地址,而出现时间较晚的 Anarchy 僵尸网络在一天的时间内就增加了1.8万台路由器。这些僵尸网络是攻击者利用华为、D-Link 等厂商制造的路由器中的漏洞创建的。

报告还指出,“此外,严重的僵尸网络攻击如去年的 Satori 攻击通过利用 0day 漏洞威胁着网络空间的安全。自从在201712月针对华为家庭路由器发动的高级别攻击之后,Satori 在过去的几个月中已经攻陷了多种物联网设备,包括韩国 Dasan 制造的具有GPON 功能的路由器、D-Link DIR-620 路由器和 XiongMau uc-httpd 1.0.0 物联网设备。另外,该季度出现的 Anarchy 僵尸网络以类似的方法利用了多个 0day 漏洞。”

关键数据

报告还提供了2018年第2季度的攻击中出现的有意思的数据。

l  NexusGuard 发现,前三大 DDoS 攻击向量是 UDP (31.56%)TCP Syn (18.50%) ICMP (9.32%)。这三大攻击类型占据59.38%

l  单向量攻击占据总攻击规模的52.3%,多向量攻击占据47.97%

l  前五大多向量攻击是 NTP 放大攻击 + UDP (17.06%)ICMP + UDP (9.41%)ICMP + UDP + NTP 放大攻击 (6.47%)CLDAP 反射型攻击 + UDP 断裂攻击 (5.29%) TCP SYN + UDP (4.71%)

l  虽然55.28%的攻击仅持续不到90分钟的时间,但平均的攻击持续时间是 318.10 分钟。平均数较高的原因是某些攻击持续数天的时间,最长的攻击时间是65小时22分钟。

l  64.13% 的攻击规模小于10 Gbps,而攻击的平均规模是26.37 GbpsNexusGuard 公司表示,2018年第二季度的攻击规模猛增超过10 Gbps,构成平均规模较大的结果。

l  美国是最大的攻击来源 (20%),其次是中国、法国、德国和俄罗斯。

本文由360代码卫士编译,不代表360观点,转载请注明“转自360代码卫士www.codesafe.cn”。
原文链接:https://www.bleepingcomputer.com/news/security/dramatic-increase-of-ddos-attack-sizes-attributed-to-iot-devices/
参与讨论,请先 登录 | 注册

用户评论