根據Prolexic Technologies表示,愈來愈多針對企業的分散式阻斷服務(DDoS)攻擊,開始來自於行動裝置。
美國DDoS防護公司透過其2013年第4季報告所發布的資料指出,行動應用軟體在這類攻擊中,會持續發揮更廣泛的作用。
該報告蒐集了對Prolexic客戶端加以攻擊的資料並顯示指出,某跨國金融服務公司淪為這類攻擊的受害者。該公司隨後的數位鑑識與攻擊特徵碼分析,偵測到AnDOSid的使用,其為具備發動HTTP POST洪泛攻擊能力的Android應用軟體。
該公司將這類攻擊的激增,視之為遊戲規則顛覆者,並將數量增加的原因歸因於可下載應用軟體的高可用性,以及毫不費力地就能讓使用者參與DDoS攻擊活動。該公司同時表示,在接下來的一年裡,預計會看到這類攻擊不斷增加的跡象。
Prolexic總裁Stuart Scholly指出,2014年諸如Low Orbit Ion Canon(LOIC)之類普遍用於DDoS攻擊的應用軟體,將會大量移植到行動平台上。
「透過行動應用軟體、惡意行為攻擊者可以更積極地參與精心策劃的DDoS攻擊活動。試想全球有多少行動裝置使用者,這無疑將構成重大的DDoS威脅,」他表示。
Scholly並指出,在對抗這類攻擊之際,行動裝置為該問題添加了另一層面的複雜性。這是因為行動網路對於超級代理的使用,以及在不妨礙合法流量下,對來源IP位址進行封鎖的困難性所致。
該報告指出,相較於2012年同期,2013年第4季對於Prolexic客戶端的整體DDoS攻擊量增加了26%。再者,該公司能加以減緩的這類攻擊最大量,約在179Gbps之譜。這類攻擊的主要目標仍然是基礎設施,光本季占比,便超過所有記錄攻擊的76%。
文章出處: 網路資訊 http://news.networkmagazine.com.tw/classification/security/2014/01/20/62853/
沒有留言:
張貼留言