今天,依旧严重威胁着政府、企业网络安全的分布式拒绝服务(DDoS)攻击仍然是当前黑客们最喜欢使用,并且又十分廉价、有效的一种网络攻击形式。根据相关机构提供的数据显示,在过去三个季度内,DDoS攻击量同比增长了一倍。2015年第二季度,最大规模的DDoS攻击峰值流量再次超过了240Gbps,持续了13个小时以上,可以说其带来的威胁每个季度都在不断增加。
UPnP设备变身DDoS攻击帮凶
由于DDoS攻击能够对企业的网络型业务造成严重的威胁,并且很难用传统的办法进行防护,已成为时下的一种网络公害。其中,流量拥塞和带宽消耗是目标网络遭受攻击后较为常见的。
从国际CDN公司Akamai公布的数据中发现,2015年第二季度有12起DDoS攻击的峰值流量超过了100Gbps,5起攻击的包转发率峰值超过了50Mpps。而只有极少数的企业能够以一己之力承受住这样的攻击。
同时,还发现了其Prolexic Routed网络中再次记录到包转发率最高的一次攻击,峰值达到了214Mpps。而这种规模的攻击足以摧毁一级路由器,包括令网络运营商部署的核心路由器陷入瘫痪。
然而令人吃惊的是,黑客已经开始利用支持UPnP(通用即插即用)协议的设备来直接或间接放大DDoS攻击流量。随着采用UPnP协议的不安全家庭联网设备不断激增,这些设备常被黑客当作SSDP(SYN与简单服务发现协议)反射器,来持续发起攻击。据悉,SSDP是本季度最常见的DDoS攻击向量,占到DDoS攻击流量的16%左右。
UPnP设备间通过SSDP进行相互感知的,利用SOAP(简单对象访问协议)来获取控制信息,并进行信息反馈。可是随着UPnP通信方案在终端设备间的大量滥用,令攻击者能够方便直接地获得巨大的攻击流量,来阻碍目标企业的正常网络服务。