IBM预测2016年DDoS攻击发展趋势
2015-12-01 E安全 编辑:
虽然IBM团队所关注的其中两类攻击方式已经在过去一年当中实际出现,不过他们同时提出了另一项新型DDoS攻击概念,其目前尚未真正出现在真实世界当中。
BitTorrent网络将成为DDoS肉鸡的理想温床
第一种DDoS攻击类型已经于今年八月实际出现,其正是BitTorrent客户端滥用行为。
至于其具体实现方式,恶意人士会利用各类BitTorrent协议组织起DRDoS(即分布式反射拒绝服务)攻击,其中一部分甚至能够将自身规模放大至原始水平的120倍。
BitTorrent团队目前已经在其协议当中修复了特定安全漏洞,不过考虑到全球网络当中拥有数以百万计BitTorrent种子用户,犯罪分子恐怕还将找到新的方式对这项技术加以滥用。
利用恶意JavaScript触发DDoS攻击
作为第二种DDoS攻击类型,这种手段利用相关技术对目标站点的流量加以劫持,从而触发预期之外的其它活动。尽管IBM公司只提到了此前出现过的一次攻击,但事实上2015年年内曾出现过两次此类攻击,而且预计其数量将在2016年进一步增长。
第一次攻击出现于今年四月,当时恶意人士利用JavaScript代码使得用户在访问某个百度页面时,会悄然触发另外两个GitHub页面的载入。
第二次此类攻击则相对更为复杂,但同样使用的是嵌入至Imgur图片当中的JavaScript代码,其会在Reddit网站的载入过程中偷偷向内嵌框架中塞进额外的500或者更多4chan图片。这意味着每一位Reddit用户都会额外请求500幅4chan图片,这足以令任何一台自我管理的Web服务器陷入瘫痪。
Temporal Lensing(意为临时透镜)DDoS攻击究竟是什么?
第三种DDoS攻击类型则预计将于2016年出现,相关结论由IBM公司的技术专家根据今年五月的一份研究论文所获得,而其中提到的正是这种名为Temporal Lensing的DDoS攻击形式。
这些攻击类型到目前仍然未被正式记录在案,但它们却都拥有着显著的DDoS攻击能力优势。
攻击者们对其加以利用的惟一条件就是能够在同一时间保证各网络数据包同步抵达目标站点,并且找到支持放大因素的协议,在此之后他们就可以坐享攻击活动当中那数百万计的数据包将受害者彻底吞没。
下图所示为根据《Temporal Lensing及其在拒绝服务攻击中的应用》研究论文内容整理得出的原理示意。
Temporal Lensing DDoS攻击原理示意图: