2021-12-08 11:13 专栏:行业
标签:
“三分之一的互联网受到攻击。”
这是最近研究全球拒绝服务 (DoS) 攻击所构成威胁的研究团队的一个不言而喻、发人深省的声明。用他们自己的话说,他们报告的调查结果只不过是“令人大开眼界的统计数据”
然而,本文是对 DoS 攻击的快速解释,然后我们将深入研究它们在题为“受到攻击的数百万个目标:DoS 生态系统的宏观特征”、分布式拒绝服务 (DDoS) 攻击及其高度攻击的论文 [PDF] 中总结的内容。放大版的“老大哥”也准备好了。
这两种攻击最常见的形式是用大量虚假流量淹没目标,最终目标是摧毁它并拒绝合法用户访问服务。简单的 DoS 攻击是一对一的事件,游戏 DDoS 防御,几乎被 DDoS 攻击所取代。后者包括来自被征召入僵尸网络的设备大军的协调行动,这些设备似乎排成一列且一致,旨在将倒霉的目标下线。
指出 DDoS 攻击对互联网稳定性和可靠性造成问题的严重性,一个由六名研究人员组成的团队对 DDoS 生态系统进行了纵向分析,“通过引入和应用一个新框架来评估攻击、攻击目标和宏观表征缓解行为”。本月早些时候在伦敦举行的互联网测量会议上展示了他们的发现,该研究使用了 2015 年 3 月至 2017 年 2 月的数据。
“最近估计,在互联网上活跃的所有/24 个网络中,三分之一的人在过去两年中至少遭受过一次拒绝服务 (DoS) 攻击,”特温特大学研究人员进行的第一项研究在荷兰 根据一项研究:加州大学圣地亚哥分校;德国萨尔大学。后缀“/24”或“斜线24”表示网络ID中的固定位数。
数字
在分析了两年的数据后,该研究的作者统计了针对 634 万个唯一 IP 地址的 2090 万次攻击。他们观察到,共有 219 万个独特/24 个网络块至少承载了一个目标。从这个角度来看,这仅占 IPv4 地址空间积极使用的最新估计的三分之一多一点。IPv4 是 协议的第四个(仍然很流行)版本,它使用户能够将设备连接到 。
两年来,平均每天观察到近 30,000 次攻击,该研究的一位作者称之为“令人震惊,比其他报告显示的要大数千倍”。
然而,合著者安娜表示担心这可能仍然无法描绘出全貌。“尽管我们使用最先进的监控技术进行研究,但我们已经知道我们没有看到某些类型的拒绝服务攻击,”她被引述说:
为了检测攻击事件,该团队深入研究了两个互补的原始数据源——UCSD 网络望远镜,它捕获了涉及随机和统一假 IP 地址的 DDoS 攻击的证据;并跟踪反射和放大的 DDoS 攻击 DDoS 蜜罐,这些攻击涉及特定的虚假 IP 地址。攻击者使用 IP 欺骗来伪装网络攻击中的身份。
目标
正如人们所预料的那样,Web 服务器被发现是主要目标。“ost DoS 攻击(例如,大约 69% 的基于 TCP 的攻击)针对 Web 服务器,”该研究指出,
每天平均有 3% 的以 .com、.net 和 .org 结尾的网站成为攻击的受害者,因为它们托管在目标 IP 地址上。
许多“大团体”,包括提供网络托管服务的组织,都被确定为频繁的目标,最引人注目的是 Cloud 和 Wix。
同时,按国家/地区划分的目标排名与互联网地址使用模式大体一致,但也有一些明显的例外。使用望远镜数据发现,美国拥有超过 25% 的目标 IP 地址。对于反射攻击,该股票攀升至 29%,两个数字大致相当于该国的地址空间使用量。服务器添加防御位居第二,两种攻击的比例约为 10%,这也与 地址空间利用率的统计数据相匹配。
相比之下,日本虽然在互联网地址数量上排名第三,但在拒绝服务目标数量上分别排名第 14 和第 25 位。另一方面,俄罗斯和法国遭受的攻击比他们估计的互联网空间使用量预测的要多。
我们去哪?
从表面上看,研究人员让我们领略了拒绝服务问题的广度和规模,这显然超出了登上头条的极其严重的攻击。该团队还注意到,DoS 即现象(又名“压力源”或“领导者”)的兴起引发的攻击有所增加香港服务器防攻击,这使得任何恶意网民都可以策划强大的攻击。该研究清楚地强调了在 DoS 攻击引起的不断上升的威胁浪潮中保持领先的必要性。
2016 年 10 月,针对由域名系统 (DNS) 运行的系统发起的一系列 DDoS 攻击针对 Dain,展示了拒绝服务攻击可能对僵尸网络造成的破坏程度。这次攻击使许多备受瞩目的在线服务无法使用,是通过在一个名为 Mirai 的僵尸网络中利用数千个受感染的、不引人注目的物联网设备来实现的,应该是一种拒绝服务攻击,可能会导致明确的伤害警告。
,防御cc虚拟主机
