根据安全公司Imperva的研究,DDoS攻击增加了220%以上,英国成为世界上第二大最受欢迎的目标。该公司的年度DDoS威胁态势报告 发现,DDoS(或分布式拒绝服务)攻击在2015年4月1日至2016年3月31日期间上升了221%。
Imperva表示,这种上升的原因是IP架构和引导器的可用性不断增加,这可以有效地充当“DDoS-for-hire”服务。在2016年第一季度,使用这些工具占所有DDoS攻击的90%以上。引导程序和修饰程序通常用于对网站应对大量流量的能力进行压力测试,但也可以被恶意黑客用作一种廉价且简单的方法,通过充斥流量使网站脱机。
遭受DDoS攻击的美国表现最差,2016年第一季遭遇攻击的比例为50.3%,其次是英国为9.2%,日本为6.7%,而德国遭受的攻击为3.1%,荷兰为2.9% 。2015年最后三个月,英国企业在所有攻击中遭受了23.2%的大规模攻击,其报告称:“虽然英国大多数攻击都针对中小型组织,但这一趋势也转化为几个备受瞩目的攻击,包括英国广播公司,英国汇丰银行和爱尔兰国家彩票的删除。“
“分布式拒绝服务(DDoS)攻击现在可以作为熟食三明治的价格订购服务,”ESET安全专家Mark James表示,“这些服务使您能够获得大流量攻击的所有好处,而无需需要硬件支持它。遗憾的是,许多小企业都没有采取任何措施来缓解这些类型的攻击,在采取保护现代数字业务所需的多层安全方法时,应通过专业服务和专业知识寻求帮助。
报告补充说:“DDoS-for-hire现在占所有攻击的90%以上的事实描绘了一些新的主要不良行为者。” “这些非专业人士使用DDoS进行敲诈勒索或煽动无聊或恶意的攻击。这种不可预测的犯罪者的存在对许多传统上不认为自己是潜在目标的在线实体构成了新的威胁。”
这种“业余爱好者”活动意味着Imperva观察到的大多数DDoS活动都是简短而不复杂的,66%的攻击只使用一个攻击媒介,而近90%的攻击只持续不到一个小时。然而,这些数字还揭示了黑客如何使用DDoS攻击作为更广泛的违规策略的一部分。根据Imperva的说法,经验丰富的黑客有时会发起多次短暂的DDoS攻击,间隔数周。这会使安全和响应团队全天候保持高度警惕,从而耗尽精力。DDoS攻击也可以用作烟幕,分散安全操作员对黑客真正目标的干扰,例如破坏或数据泄露。