分散式阻斷式服務攻擊(Distributed Denial of Service Attack,簡稱DDoS)對於網管或資安人員來說已經是不陌生的攻擊,這種老調常談的攻擊長久以來一直沒有出現根治之道,致力於防堵DDoS攻擊也只能達到減緩(Mitigation)的功效。

以往的DDoS攻擊是純粹讓駭客用來消耗目標主機的網路頻寬、資源或服務,使目標主機無法正常運作,中斷其服務效果。

但由於近年來,殭屍電腦(Bot)的急速成長,駭客所握有的殭屍網路成員數量也相對的增加,基於追蹤攻擊來源困難因素,DDoS攻擊現今已成為恐怖攻擊、政治報復、勒索取財的工具或手段。

Arbor Networks於2011年發表了一篇對於歷年的DDoS攻擊觀察,筆者將幾個重點摘要說明如下:

(1) DDoS攻擊已成為主流:2011年駭客所掌握的殭屍網路成本將會更低,將能更輕易發動DDoS攻擊

(2) DDoS攻擊規模與頻率增快:從2005年到2010年,攻擊量的頻寬從10Gbps增加到100Gbps

(3) DDoS攻擊層面擴大:由於可攜式行動設備大量的崛起,以及新的協議或服務都會擴大DDoS攻擊範圍

(4) 應用層的DDoS攻擊數量越多:2010年針對應用層發動的DDoS攻擊是歷年來最高的

(5) DDoS攻擊IPS與防火牆導致無法運作:實際上IPS與防火牆受到DDoS攻擊後都無法正常運作

(6) IPv6的興起:儘管IPv6已針對IPv4的封包格式缺點進行改進,但其最主要的頻寬耗盡問題仍無法有效解決

圖1說明了從2005年到2010年觀察到的DDoS攻擊成長圖示,不難發現從2009年到2010年時從約50Gbps,

攻擊的頻寬大小成長到100Gbps,成長率約102%;

若從2005年開始算起,五年內其成長率更是高達近1000%,勢必2011年將會更加嚴峻。

【備註:筆者心想若這是我的基金投資報酬率就好了(大誤~XD)】

DDoS攻擊成長圖

圖1、2005~2010年DDoS攻擊成長曲線圖
資料來源:Arbor Networks, Inc.

圖2說明了2010年受到DDoS攻擊的應用層協定服務類型,HTTP、DNS以及SMTP就包辦了前三名,

SIP/VoIP與HTTPS分別各占第四與第五名,其他類別則包含了SSH、FTP、Telnet、RDP、SQL DB、

IRC等服務,這意味著未來HTTP Flood攻擊將成為DDoS的主流攻擊項目之一,這是資安設備最難擋,

同時也是最棘手的攻擊手段,因為每個HTTP封包可能都是合法的,光是其判斷惡意準則就夠資安人員傷

透腦筋。

2010年DDoS攻擊類型

圖2、2010年DDoS攻擊於應用層的服務類型統計圖
資料來源:Arbor Networks, Inc.

其他更詳細的報告內容,有興趣的網友們可參考Arbor官方網站

Chang Max 發表在 痞客邦 PIXNET 留言(0) 人氣()