2015年第二季度DDoS攻击倍增 路由器成为DDoS攻击的帮凶

DDoS 的正式名称是分布式拒绝服务攻击。许多DoS攻击源集体攻击特定服务器形成DDOS攻击，最早的DDOS攻击可以追溯到1996年。可以说是“老店”又“常驻”。跟随我们的编辑了解有关DDOS 攻击的更多信息。

Akamai 的最新研究报告显示，2015 年第二季度DDoS 攻击与去年同期相比翻了一番。值得注意的是，超过100G的大流量攻击增长了2倍，针对应用层和基础设施层的攻击分别增长了122%和134%。对此，Akamai公司DDoS攻击防范技术总监Eric Kobrin表示，DDoS攻击就像一场军备竞赛，越来越大的僵尸网络将被用于DDoS攻击。

可能很难相信当前DDoS 攻击增加的驱动因素是对家庭和小型企业路由器以及WordPress 网站的黑客攻击。我们之前报道过，全球有数千台家庭和小型企业路由器被僵尸网络接管，成为DDoS 攻击的帮凶，而我们现在知道，全球40% 的WordPress 网站占到了1%。这意味着更大规模的DDoS 攻击肯定会出现。

此外，随着当前移动互联网的普及，APP呈爆发式增长，但开发者水平参差不齐，使得APP容易出现安全漏洞。例如，上个季度，Akamai 在数千个流行应用程序中发现了49 个位置漏洞。这些未知的漏洞很容易将用户的设备变成“肉鸡”。

攻击者主要针对标准家庭和小型企业路由器，主要是因为它们通过HTTP 和SSH 的默认端口提供远程访问；他们还可以通过制造商提供的默认登录凭据潜入后台，最终注入容易受到恶意软件攻击的路由器（例如MrBlack 变体）并使用它们来获得控制权限。将会完成。这带来的潜在威胁是巨大的，尤其是随着光对家庭的渗透逐渐完成，使DDoS攻击的流量成倍增加。

与攻击者选择WordPress 网站的原因相同，因为此类网站通常托管在IDC 或数据中心，在那里他们可以获得更多带宽（更多攻击流量）。

面对“长期”的DDoS攻击，行业安全专家摸不着头脑。但随着云计算和大数据的逐步落地，安全专家终于看到了希望。 —— 实时监控和分析网络流量。一旦我们检测到发生DDOS 攻击，就会通过我们的云架构尽快缓解恶意流量并清理流量。换句话说，DDoS 攻击有望被“消灭在萌芽状态”。