相关数据显示,DDoS攻击的威力越来越大,2011年下半年同之前相比,DDoS攻击的威力增强了57%。卡巴斯基实验室的僵尸网络监控系统和卡巴斯基DDoS拦截系统数据表明,威力最大的攻击同上半年此类攻击相比,威力增强了20%,其攻击数据量达到600兆/秒。而2011年下半年此类攻击的平均数据量为110兆/秒,同上半年相比,威力增加了57%。
同时,HTTP洪水攻击仍然是最常见的攻击方式之一(占全部攻击总量的80%)。攻击者利用僵尸计算机同时发送大量HTTP请求到受攻击网站,有些僵尸会试图访问网站的某个页面,有的会攻击不同的验证表格或试图多次下载同一个文件。
除了这些相对简单的攻击手段外,研究者最近还发现网络攻击者开始逐步脱离使用常规的大规模数据流量的DDoS攻击方式,而是转向利用已被攻击服务器的大量资源发动新的攻击。这样可以使得攻击者利用最少的投入,发动最为有效的DDoS攻击,甚至不需要使用大型的僵尸网络。
“这一变化非常符合逻辑。”卡巴斯基实验室高级恶意软件分析师Yury Namestnikov解释说:“大型的僵尸网络受到反DDoS组织以及执法机关的密切关注。所以,这类僵尸网络对网络罪犯的吸引力并不大。为了增强攻击的威力,他们不得不使用多个僵尸网络,对攻击目标同时发起攻击。所以,在2012年,我们见到执行DDoS攻击的大规模僵尸网络的可能性并不高。我们的监控雷达还显示目前大多数中型的僵尸网络发动攻击的威力已经足以攻陷一个普通的网站。所以,这类规模的僵尸网络数量应该会增多。”
本文来源:天空软件 作者:佚名