正如预期的那样,意识形态黑客主义又被视为最常见的DDoS攻击的动机,列为榜首。在Arbor Networks第八次全球基础设施安全报告中,2011年和2012年最大的攻击是60Gbps,发现终端用户是最常见的最大攻击的目标。
谈及DDoS攻击的常见动机,Arbor的受访者认为,意识形态黑客主义这一动机保持了头号位置,接下来是在线游戏和恐怖主义。有一个事实需要考虑到,以上三种动机都包含情感方面的因素,这使得它们非常捉摸不定。现在,个人之间、个人和公司之间的观念分歧已经成为DDoS攻击的主要的根本原因。还应该注意的是,尽管媒体报道此类攻击时倾向于谈及意识形态动机,但许多其他动机促成的攻击也在发生。正如调查结果所显示的,大约15%的受访者看到了普遍或非常普遍的攻击动机是:勒索、组织间的竞争或窃取数据。
DDoS攻击背后最常见的动机
ATLAS监视的攻击尺度
ATLAS系统从世界各地270家网络运营商那里收集了数据来做统计。这些统计数据包括由参与的运营商监测到的DDoS攻击的细节,这些信息是匿名的。
该数据集接下来会被ASERT团队整理和分析,使用该数据集,Arbor能够推导出网络中每小时、每天和每月最高的攻击尺度。2011年和2012年,受访者追踪到的最大攻击达到60Gbps,低于2010年的100Gbps;然而,ATLAS依然追踪到100Gbps的攻击。2011年,平均攻击尺度继续上升。现在,平均攻击尺度一直逐月超过1Gbps。这与普遍的1 Gbps(甚至更低)互联网连通率是相关的,现在,这些链接的平均攻击能力已经达到饱和。
ATLAS监测到的每月的峰值攻击尺度(2009年1月至今)
ATLAS监测到的每月的平均攻击尺度(2009年1月至今)
在调查期间,受访者报告的最大攻击是60Gbps(下图)。该攻击针对受访运营商的DNS设施,以此来影响它服务的特定客户。最大攻击尺度与2011年报告的相同(60Gbps),比2010年的最大攻击尺度100 Gbps有所减少。不论调查结果如何,更大尺度的攻击仍在发生,但大约为100Gbps的最大攻击尺度已经达到高峰。这是一个非常大体积的流量,比一些互联网运营商拥有的带宽更宽,更何况他们的客户了。这也意味着,攻击者的威胁方法会更高级、更复杂。
报告的最大DDoS攻击的尺度(Gbps)
以下是受访者关于“监测到的最大攻击”的阐述包括:
• “5 Gbps攻击持续时间约4小时。UDPFlood源自目标资源的随机端口。”
• “试图覆盖DDoS网络渗透。网站为7.3 Gbps,之后是网络分析仪,然后再回到网站上。下面是一组网页妥协攻击。”
• “TCP/80 SYN Flood是针对中国在线游戏(非赌博)网站的攻击,它是我们客户的一个DDoS防护功能,且动机不明。每隔几天就会频繁地掀起波浪式的攻击,其中最大可达到28.3 Mpps。”
• “DDoS攻击,针对在线游戏服务器的UDP Flood。”
• “UDP反射放大攻击,主要是端口53和520与一些SYN和ICMP反向散射的混合。涉嫌的攻击动机是在网络论坛上对我们的客户进行报复性的攻击(攻击目标是网站代理)。”
• “UDP端口22小字节数据包的速率很高,不到10分钟就会蔓延到防火墙,据称,它能够处理更高的pps速率。”