赛门铁克公司于10月23日在公司博客中表示今年1月~8月份,DDoS攻击一直在增加。
以DNS服务器作为跳板的DD0S攻击“DNS增幅攻击”的数量,与上次调查结果相比,增加了183%。经赛门铁克公司负责调查安全动向的“Global Intelligence Network”确认攻击手法已为史上最多。
第一季度最多攻击手法的是利用NTP(Network Time Protocol)。这是由于成为被攻击对象的服务器很多都升级或设定变更了。目前该攻击手法呈减少的趋势,危害也逐渐沉寂。
同时,攻击者利用“SNMP v2(简易网络管理协议)”“SSDP(简易服务协议)”等新协议的攻击案例在不断增加。
此外,恶意利用Unix服务器中Bash ShellShock漏洞的攻击也在不断增加。攻击者,利用安装在Unix服务器上的DDoS脚本,一旦DDoS脚本和恶意ELF文件被下载,DDoS僵尸网络即被构建。
DDoS攻击中复杂、多种手法组合的情况很多。例如,在瞄准特定的攻击目标时,趁DDoS攻击引人关注时,攻击者却实施了有别于原本目的的其他攻击。
目前DDoS攻击并无减少的趋势。在“地下”论坛上,DDoS攻击被以10美元不到的价格进行交易。
赛博犯罪集团“匿名者”黑客组织宣布将在今年11月5日的盖伊·福克斯日,发起名为“Operation Remember”的攻击,届时可能会很多DDoS攻击被运行。