IBM預測2016年DDoS攻擊發展趨勢

2016年年內將有三種新型DDoS攻擊類型迎來全面擴散。目前正有成千上萬款安全產品及技術專家對將來可能出現的潛在威脅作出預期，而 IBM 公司的專家亦給出了可能在將來一年內或將迎來全面擴散的幾種全新 DDoS 攻擊類型。

雖然IBM團隊所關注的其中兩類攻擊方式已經在過去一年當中實際出現，不過他們同時提出了另外一項新型DDoS攻擊概念，其目前還沒有真正出如今真實世界當中。

BitTorrent網絡將成爲DDoS肉雞的理想溫牀

第一種DDoS攻擊類型已經於今年八月實際出現，其正是BitTorrent客戶端濫用行爲。

至於其具體實現方式，惡意人士會利用各種BitTorrent協議組織起DRDoS（即分佈式反射拒絕服務）攻擊，其中一部分甚至可以將自身規模放大至原始水平的120倍。

BitTorrent團隊目前已經在其協議當中修復了特定安全漏洞，不過考慮到全球網絡當中擁有數以百萬計BitTorrent種子用戶，犯罪分子恐怕還將找到新的方式對這項技術加以濫用。

利用惡意JavaScript觸發DDoS攻擊

做爲第二種DDoS攻擊類型，這種手段利用相關技術對目標站點的流量加以劫持，從而觸發預期以外的其它活動。儘管IBM公司只提到了此前出現過的一次攻擊，但事實上2015年年內曾出現過兩次此類DNS攻擊，並且預計其數量將在2016年進一步增加。

第一次攻擊出現於今年四月，當時惡意人士利用JavaScript代碼使得用戶在訪問某個百度頁面時，會悄然觸發另外兩個GitHub頁面的載入。

第二次此類攻擊則相對更爲複雜，但一樣使用的是嵌入至Imgur圖片當中的JavaScript代碼，其會在Reddit網站的載入過程當中偷偷向內嵌框架中塞進額外的500或者更多4chan圖片。這意味着每一位Reddit用戶都會額外請求500幅4chan圖片，這足以令任何一臺自我管理的Web服務器陷入癱瘓。

Temporal Lensing（意爲臨時透鏡）DDoS攻擊到底是什麼？

第三種DDoS攻擊類型則預計將於2016年出現，相關結論由IBM公司的技術專家根據今年五月的一份研究論文所得到，而其中提到的正是這種名爲Temporal Lensing的DDoS攻擊形式。

這些攻擊類型到目前仍然未被正式記錄在案，但它們卻都擁有着顯著的DDoS攻擊能力優點。

攻擊者們對其加以利用的唯一條件就是可以在同一時間保證各網絡數據包同步抵達目標站點，而且找到支持放大因素的協議，在此以後他們就能夠坐享攻擊活動當中那數百萬計的數據包將受害者完全吞沒。

下圖所示爲根據《Temporal Lensing及其在拒絕服務攻擊中的應用》研究論文內容整理得出的原理示意。

Temporal Lensing DDoS攻擊原理示意圖：

文章來源於X社區：www.cloudxns.net