高頻寬NTP 放大DDoS攻擊 30天內劇增371%

【2014年3月13日,台北】Prolexic Technologies提供領先全球的分散式阻斷服務(DDoS)攻擊保護服務,現為Akamai (NASDAQ交易代號:AKAM) 旗下公司,今天針對日益嚴重的透過網路時間協定 (NTP) 的DDoS攻擊,提出高度警戒建議書。近年來,DDoS攻擊日益猖獗,隨著新型DDoS工具套組的問世,攻擊者能輕易針對線上目標發動高頻寬、高流量的DDoS攻擊。如欲下載高度警戒建議書,請造訪www.prolexic.com/ntp-amplification

Akamai 安全部門資深副總裁暨總經理Stuart Scholly表示:「觀察結果指出,針對我們客戶群的NTP放大攻擊在2月攀升了371%。事實上,今年我們在網路上觀察到的最大型攻擊類型均為NTP放大攻擊。」

NTP 放大攻擊早已構成為威脅,隨著一些新型DDoS攻擊工具套組問世,惡意入侵者能更輕易地透過數個伺服器發動攻擊。惡意入侵者只要利用現有的NTP 放大攻擊工具套組,配合數個容易入侵的NTP伺服器,便能輕易發動100 Gbps或更大規模的攻擊。

令人不安的DDoS攻擊趨勢

僅一個月內 (2014年2月與2014年1月比較):

  • NTP 放大攻擊數字上升371.43%
  • DDoS攻擊頻寬平均高峰上升217.97%
  • DDoS攻擊平均高峰流量上升807.48%

NTP 放大攻擊與過去兩年出現的最大型攻擊不同,並非集中於某個特定產業。2月份NTP 放大攻擊針對的產業涵蓋金融、遊戲、電子商務、網際網路及通訊、媒體、教育、軟體即服務 (SaaS) 供應商及保全。

在Prolexic Security Engineering & Response Team (PLXsert) 的實驗室中,模擬NTP放大攻擊對攻擊頻寬及攻擊流量分別產生300倍或以上及50倍的擴增反應,使該攻擊方法顯得極其危險。

PLXsert的NTP 放大攻擊警戒建議書提供詳盡的威脅分析、有效負載案例、建議使用的DDoS保護及緩解技術,以及兩個針對Prolexic客戶的NTP 放大攻擊活動個案分析。如欲免費下載警戒建議書,請造訪www.prolexic.com/ntp-amplification

Prolexic警戒建議書

Prolexic警戒建議書的宗旨為提供有關全新或已修改的DDoS分散式阻斷服務預報,數據經由PLXsert觀察而來,建議書包括每項DDoS攻擊細節、系列攻擊的特徵、以及被鎖定的特定網路基礎建設或程式。此外,Prolexic的DDoS緩解專家亦提供有關每項攻擊類型的見解,並就攻擊如何影響不同規模和基礎建設的業務與企業作出特定預報。

關於Prolexic Security Engineering & Response Team (PLXsert)

PLXsert利用專利技術與設備觀察全球的惡意網路威脅並分析DDoS攻擊。透過數據取證和後期攻擊分析,PLXsert能建立DDoS攻擊的全球概況,並與客戶分享。通過來源認證及個人攻擊之關聯性,PLXsert協助機構採取最佳方案,對有關DDoS威脅作出更聰明、更有效的決策。

Prolexic的DDoS緩解活動詳情及全球DDoS攻擊的最新策略、類型、目標和來源,可參閱Prolexic出版的季度報告。有關Prolexic全球DDoS攻擊報告,請造訪

www.prolexic.com/attackreports

關於Prolexic

Prolexic現為Akamai旗下公司之一,是全球最大及最值得信賴的分散式阻斷服務 (DDoS) 攻擊緩解供應商。Prolexic能針對大型和複雜的攻擊進行吸收,為全球企業及政府機構迅速解決攸關網際網路存亡的關鍵基礎設施問題。全球十大銀行、以及電子商務、SaaS、付款處理、旅遊/飯店、遊戲、能源產業之龍頭企業及其他高風險行業皆信任Prolexic為其保護公司業務。Prolexic於2003年成立,是全球首個雲端DDoS防護平台,公司總部設於佛羅里達州羅德岱堡,並在美國、歐洲及亞洲設有中心。想瞭解更多關於Prolexic的資訊,歡迎瀏覽www.prolexic.com或留意LinkedIn、Facebook、Google+、YouTube,並在Twitter上追蹤 @ Prolexic

關於Akamai

Akamai®為全球領先的雲端服務供應商,協助傳送、優化及保護網上內容和業務應用。Akamai Intelligent Platform™是公司各種方案的核心,該平台覆蓋範圍廣泛,並具有可靠性、安全性、可見性與專業性。Akamai的方案能夠緊密連接行動世界,全天候隨時支援客戶的需求,並且讓企業能夠安全地運用雲端方案。想瞭解Akamai如何加速在這超高速連結世界的創新步伐,歡迎瀏覽:www.akamai.com或blogs.akamai.com,並在Twitter上追蹤 @Akamai。