DDoS 研究報告:公有云服務被頻繁用於發動DDoS 攻擊
根據一項最新的研究,黑客越來越多地濫用公有云服務來發動 DDoS 攻擊。
來自反 DDoS 公司 ofollow,noindex">Link11 的研究表明,在2017年7月至2018年6月的12個月內,歐洲四分之一的 DDoS 攻擊使用了基於公有云伺服器的殭屍網路,而前12個月的資料為 18.5%。
微軟的 Azure 雲服務平臺是這一時期被頻繁用於 DDoS 攻擊的雲服務,據統計平均有 38.7% 的此類攻擊使用了 Azure 伺服器。而亞馬遜的 AWS 此資料為 32.7%,阿里巴巴的阿里云為 17.9%。谷歌伺服器被濫用的比例低得多,僅佔了 10.7%。
Link11 英國和愛爾蘭區域總監 Aatish Pattni 表示:
發動 DDoS 攻擊背後的人們正在使用公有云服務,其原因也與合法使用者相同:雲服務提供了靈活、按需使用的容量和資源,並且可以在幾分鐘內完成配置。
對於這些製造威脅的人來說,這些好處顯然更有吸引力,因為他們經常會使用盜用而來的信用卡資訊和虛假身份來支付服務費用。這使得肇事者幾乎無法被追蹤,即使像亞馬遜這樣的供應商也正在採取強有力的行動來防止被濫用,並要求使用者舉報任何涉嫌濫用其服務的行為。
根據 Link11 的說法,基於公有云伺服器的殭屍網路是發起 DDoS 攻擊的理想平臺。雲實例通常會提供 1 到 10 Gbps 的頻寬,使得攻擊量可以比家用路由器或物聯網裝置,以及其他類似的獨立裝置高出 1000 倍。
由於組織通常都依賴於公共雲,因此遮蔽這些服務不是合理的選擇。為了保護自己,企業需要詳細分析公共雲服務與其自身網路之間的通訊,並監控惡意或不需要的流量 —— 這可以通過機器學習而有效完成,從而可以對合法流量進行分析和判別。
詳細報告請檢視 Link11 網站 。