《电子技术应用》
您所在的位置:首页 > 模拟设计 > 业界动态 > DDoS攻击手段不断进化,新型UDP反射攻击再度升级

DDoS攻击手段不断进化,新型UDP反射攻击再度升级

2022-08-26
来源:潜力变实力
关键词: UDP DDoS 谷歌

分布式拒绝服务攻击可以使很多的计算机在同一时间遭受到攻击,使攻击的目标无法正常使用,分布式拒绝服务攻击已经出现了很多次,导致很多的大型网站都出现了无法进行操作的情况,这样不仅仅会影响用户的正常使用,同时造成的经济损失也是非常巨大的。  分布式拒绝服务攻击方式在进行攻击的时候,可以对源IP地址进行伪造,这样就使得这种攻击在发生的时候隐蔽性是非常好的,同时要对攻击进行检测也是非常困难的,因此这种攻击方式也成为了非常难以防范的攻击。

分布式拒绝服务攻击(英文意思是Distributed Denial of Service,简称DDoS)是指处于不同位置的多个攻击者同时向一个或数个目标发动攻击,或者一个攻击者控制了位于不同位置的多台机器并利用这些机器对受害者同时实施攻击。由于攻击的发出点是分布在不同地方的,这类攻击称为分布式拒绝服务攻击,其中的攻击者可以有多个。

分布式拒绝服务攻击原理分布式拒绝服务攻击DDoS是一种基于DoS的特殊形式的拒绝服务攻击,是一种分布的、协同的大规模攻击方式。单一的DoS攻击一般是采用一对一方式的,它利用网络协议和操作系统的一些缺陷,采用欺骗和伪装的策略来进行网络攻击,使网站服务器充斥大量要求回复的信息,消耗网络带宽或系统资源,导致网络或系统不胜负荷以至于瘫痪而停止提供正常的网络服务。与DoS攻击由单台主机发起攻击相比较,分布式拒绝服务攻击DDoS是借助数百、甚至数千台被入侵后安装了攻击进程的主机同时发起的集团行为。

一个完整的DDoS攻击体系由攻击者、主控端、代理端和攻击目标四部分组成。主控端和代理端分别用于控制和实际发起攻击,其中主控端只发布命令而不参与实际的攻击,代理端发出DDoS的实际攻击包。对于主控端和代理端的计算机,攻击者有控制权或者部分控制权.它在攻击过程中会利用各种手段隐藏自己不被别人发现。真正的攻击者一旦将攻击的命令传送到主控端,攻击者就可以关闭或离开网络.而由主控端将命令发布到各个代理主机上。这样攻击者可以逃避追踪。每一个攻击代理主机都会向目标主机发送大量的服务请求数据包,这些数据包经过伪装,无法识别它的来源,而且这些数据包所请求的服务往往要消耗大量的系统资源,造成目标主机无法为用户提供正常服务。甚至导致系统崩溃。

8 月 20 日消息,今年 6 月,Cloudflare 证实,出现了历史上最大的 HTTPS 分布式拒绝服务 (DDoS) 攻击,不过它在出现任何实际损失之前就成功阻止了这次破纪录的攻击。该公司透露,它记录了每秒 2600 万次请求的 DDoS 攻击。谷歌刚刚报告说,他们发现了一次大规模的 DDOS 共计,对方尝试关闭其 Cloud Armor 客户服务,峰值可达每秒 4600 万个请求,规模相当于此前记录的 176.92%。这使其成为有史以来报告的最大的一次七层分布式拒绝服务攻击。

谷歌解释说,在高峰期,这种攻击相当于在 10 秒内实现一整天的 Wikipedia 访问量,因此能够抵御如此强大的 DDoS 攻击是一项令人难以置信的壮举。据介绍,Google Cloud Armor 通过使用负载平衡技术定期保护应用程序(第 7 层)和网站免受此类互联网攻击,即使在面临这些挑战时也能保持 Web 服务运行。了解到,谷歌 Cloud Armor 声称每秒可支持超过 100 万次查询请求,但这次它们却成功处理了 4600 万次每秒的负担。

谷歌报告称,Cloud Armor 成功检测到了此次 DDoS 攻击,并向客户推荐了一条规则来阻止攻击,实际效果不错。几分钟后,攻击者意识到攻击失败后,数据请求出现下降。不过,谷歌指出 DDoS 攻击的数量呈指数级增长,而且是由大量恶意机器人提供的,因此这一记录可能不会保持太久。

2022年上半年,全球重大网络安全事件频发,以DDoS为代表的攻击态势愈演愈烈,关键信息基础设施面临的网络安全形势日趋严峻,对企业安全造成严重威胁。

近日,腾讯安全联合绿盟科技(300369)、电信安全发布《2022年上半年DDoS攻击威胁报告》(以下简称“报告”),《报告》从攻击频率、强度、复杂度、行业、地域等多个维度分析了DDoS攻击的发展态势与防护思路。

《报告》指出,游戏和视频直播行业是重灾区,东南亚成为海外的主要攻击区域;Tb级大流量攻击连续3个月出现,创下新高,新型UDP反射攻击放大倍数达到数十亿倍;端云一体防护成为抗D的新思路,政府部门和重要基础设施需要重视DDoS防护。

DDoS攻击威胁创历年新高,游戏和视频行业是重灾区

最近两年,Tb级攻击开始变得更加频繁。报告显示,2022年上半年DDoS攻击次数达到近4年新高,是去年同期的3倍,同比21年上半年增幅达到205%,七成攻击持续时间在30分钟以内。上半年,百G以上大流量攻击每天超过40次。今年4月开始,连续3个月都有Tb级攻击出现。在Tb级攻击最多的6月,腾讯云某客户甚至在1天之内遭受了2次攻击峰值均超过1Tb的超大型DDoS攻击。这意味着,Tb级攻击已从“一年数遇”变成“一月数遇”,企业将面临愈加严峻的Tb级大流量DDoS攻击威胁。

一直以来,游戏行业都是遭受DDoS攻击最多的行业,今年的游戏行业的攻击占比仍然高居第一,而且相比去年占比还略有提升。视频直播行业遭受的DDoS攻击占比则大幅提升并达到历史新高,在所有行业中高居第二。另一方面,教培和互联网金融等受到严格监管的行业不仅DDoS攻击比例出现下降,攻击次数也出现非常明显的收缩。

近年来,中国企业相继扬帆出海,出海业务的繁荣也引来了黑产团伙的觊觎。从次数看,海外DDoS攻击持续攀升,22年上半年增幅接近70%;从地域看,东南亚区域人口密集,网民数量众多,近年来经济发展也较为迅猛,成为这两年DDoS 攻击的热点区域。另外,日韩区域的DDoS攻击占比也较高,超越了北美和欧洲,成为海外的攻击热点区域。

随着对抗的持续进行,攻击者的攻击手法也在不断进化,拥有较多攻击资源,可自主掌控攻击程序的中级和高级团伙发起的攻击占比接近四分之一。为了进一步绕过防护方的防护策略,提升攻击效果,DDoS攻击者将更多注意力投向了和业务流量更为接近,区分攻击流量更为艰难的TCP反射/PSHACK等攻击手法中,给防护带来极大挑战。

UDP反射可以用较小的初始流量,经过反射源放大数十倍乃至上万倍,获得海量的攻击流量,因此一直以来深受 DDoS 攻击团伙的“青睐”。今年3月份,业界发现一部分配置存在缺陷的Mitel设备,被DDoS攻击团伙用于发起DDoS攻击,其放大倍数可达数十亿倍,成为迄今为止放大倍数最大的UDP反射放大手法。



更多信息可以来这里获取==>>电子技术应用-AET<<

本站内容除特别声明的原创文章之外,转载内容只为传递更多信息,并不代表本网站赞同其观点。转载的所有的文章、图片、音/视频文件等资料的版权归版权所有权人所有。本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如涉及作品内容、版权和其它问题,请及时通过电子邮件或电话通知我们,以便迅速采取适当措施,避免给双方造成不必要的经济损失。联系电话:010-82306118;邮箱:aet@chinaaet.com。