在Arbor Networks建立的威胁系统中监控的分布式拒绝服务攻击中,几乎有一半的攻击速度超过了1Gbps。Arbor说,这比去年增加了13.5%,而同期超过10Gbps的DDoS攻击增加了约41%。
此外,Arbor Networks监控系统基于270多家服务提供商的匿名流量数据,今年第二季度发生的超过20Gbps的攻击总数是2012年的两倍多。唯一下降的数字是所有这些DDoS攻击的持续时间,根据Arbor Networks 2013年第二季度的趋势报告,现在这些攻击的持续时间正在变短,86%的持续时间不到一小时。
Infonetics Research的首席网络安全分析师Jeff Wilson表示,攻击者发起DDoS攻击有他们自己的动机,比如政治动机或与有组织犯罪相关的动机,但僵尸网络的可用性和众包攻击工具为他们提供了简单的手段。
另外,达拉斯FireHost公司发布了自己对第二季度检测到的网络攻击的调查结果。这家公司专注于将安全防御作为其网络主机服务的一部分。
FireHost表示,他们的客户遭到了大约2400万种不同类型的攻击。这些被屏蔽的网络攻击中,大约有360万起是通过所谓的SQL注入、跨站请求伪造(CSRF)、目录遍历和跨站脚本攻击(XSS)来攻击网站的。FireHost表示,这表明这类网络攻击的数量从第一季度的340万起增加了。
在第二季度,CSRF攻击的数量比上一季度增长了16%,SQL注入攻击增长了28%。然而,跨站攻击(XSS)仍然是最常见的攻击类型,这种攻击涉及在网页中插入恶意代码来操纵访问者。FireHost表示,有时攻击是与其他攻击“混合”的,而且是自动化的。
FireHost声称,这些来自云服务提供商网络的混合攻击并不罕见。
FireHost创始人兼首席执行官克里斯•德雷克表示:“网络罪犯可以轻松部署和管理运行在云基础设施上的强大僵尸网络。”“不幸的是,许多云服务提供商没有充分验证新用户注册,所以用虚假信息开户相当容易。”帐户设置好后,攻击者可以运行一个自动化的过程,这个过程可以用来“在快速的网络上部署大量的计算能力,让一个人能够以最小的努力制造大量的破坏,”德雷克总结道。
Ellen Messmer是国际数据集团(IDG)旗下出版物和网站N有个足球雷竞技appetwork World的高级编辑,主要报道与信息安全相关的新闻和技术趋势。Twitter: MessmerE。电子邮件:emessmer@nww.com