2020年DDoS攻擊的規(guī)模和頻率大幅增加

2020 年分布式拒絕服務(wù) (DDoS) 攻擊的規(guī)模、頻率和持續(xù)時(shí)間都在增加。

卡巴斯基實(shí)驗(yàn)室報(bào)告，2020 年首要季度DDoS 攻擊比 2019 年第四季度翻了一番，與去年同期相比增長(zhǎng)了 80%?？ò退够€發(fā)現(xiàn)，DDoS 網(wǎng)絡(luò)攻擊的持續(xù)時(shí)間正在增加。2020 年首要季度，平均攻擊持續(xù)時(shí)間與去年同期相比增加了 24%。與此同時(shí)，與去年同期相比，首要季度的大攻擊持續(xù)時(shí)間增加了一倍多。

最近對(duì)一家大型歐洲銀行的 DDoS 攻擊以 8.09 億數(shù)據(jù)包/秒的速度運(yùn)行，比 Akamai 平臺(tái)上之前的記錄的兩倍多。Akamai 上月報(bào)告了對(duì)一家互聯(lián)網(wǎng)服務(wù)提供商的 1.44 TB/秒攻擊。攻擊來(lái)自 9 個(gè)不同的向量，持續(xù)了一個(gè)多小時(shí)，保持了1.3 兆比特/秒的強(qiáng)度。今年 2 月，Amazon Web 服務(wù)(AWS) 的 DDoS 攻擊記錄為 2.3 TB/秒。這比 AWS 檢測(cè)到的任何 DDoS 都大 44%。

一、DDoS 攻擊的類(lèi)型

Akamai 解釋說(shuō)，比特/秒(BPS) 和數(shù)據(jù)包/秒(PPS) 攻擊具有不同的目標(biāo)受害者的方法。通過(guò) BPS 攻擊，目標(biāo)是使入站互聯(lián)網(wǎng)通道被壓倒。它轟炸的流量超過(guò)它能處理的規(guī)模。通過(guò) PPS 攻擊，目標(biāo)是在受害者的數(shù)據(jù)中心或云環(huán)境中耗盡網(wǎng)絡(luò)裝備和應(yīng)用，耗盡資源。在采取不同方法的同時(shí)，這兩種類(lèi)型的 DDoS 攻擊都可對(duì)受害者產(chǎn)生破壞性影響。

Akamai 首席產(chǎn)品架構(gòu)師 Tom Emmons 表示："從 2020 年啟動(dòng)以來(lái)的 DDoS 活動(dòng)整體上看，很明顯，大型、復(fù)雜的 DDoS 攻擊仍然是重要的攻擊媒介。大多數(shù) DDoS 攻擊都涉及 SYN 洪水，這是協(xié)議攻擊。這是三種 DDoS 類(lèi)型之一，以及體積和應(yīng)用程序攻擊。

二、DDoS 攻擊者利用新冠疫情

許多 DDoS 攻擊都是通過(guò)針對(duì)醫(yī)療保健組織、教育平臺(tái)和政府機(jī)構(gòu)來(lái)利用新冠疫情大流行。

例如，2020 年首要季度，DDoS 對(duì)教育和行政 Web 資源的攻擊數(shù)量與去年同期相比增加了兩倍?？ò退够A(yù)測(cè)，隨著向遠(yuǎn)程工作的轉(zhuǎn)變成為"新常態(tài)"，VPN 網(wǎng)關(guān)等企業(yè)基礎(chǔ)設(shè)施將收到更多的 DDoS 攻擊。

Imperva 最近發(fā)現(xiàn)應(yīng)用程序 DDoS 攻擊的持續(xù)時(shí)間更長(zhǎng)。6 月的兩次攻擊持續(xù)了 5 到 6 天，來(lái)自多達(dá) 28000 個(gè)僅有 IP 地址。目標(biāo)最明確的行業(yè)是媒體、商業(yè)和金融服務(wù)。

助長(zhǎng) DDoS 攻擊的另一個(gè)開(kāi)發(fā)是僵尸網(wǎng)絡(luò)租賃服務(wù)。根據(jù)趨勢(shì)科技的研究，這些服務(wù)的提供商正在為控制家庭路由器在僵尸網(wǎng)絡(luò)中使用而斗爭(zhēng)。然后，網(wǎng)絡(luò)犯罪分子出售對(duì) DDoS 攻擊的這些僵尸網(wǎng)絡(luò)的訪問(wèn)，或匿名化點(diǎn)擊欺詐、數(shù)據(jù)盜竊和帳戶(hù)接管。

趨勢(shì)科技全球威脅通信主管喬恩?克萊(Jon Clay)解釋道："網(wǎng)絡(luò)罪犯知道，絕大多數(shù)家庭路由器都缺乏默認(rèn)憑據(jù)，并且大規(guī)模地加大了攻擊力度。"“對(duì)于家庭用戶(hù)來(lái)說(shuō)，這會(huì)劫持他們的帶寬并減慢他們的網(wǎng)絡(luò)速度。對(duì)于成為二次攻擊目標(biāo)的企業(yè)，這些僵尸網(wǎng)絡(luò)可以完全摧毀一個(gè)網(wǎng)站，正如我們過(guò)去在高調(diào)攻擊中所看到的那樣，"Clay 說(shuō)。

三、如何防止攻擊？

數(shù)據(jù)是清楚的。從所有方面衡量，DDoS 攻擊正在增加。DDoS 攻擊與 DoS 拒絕服務(wù)攻擊有什么區(qū)別?惡意流量來(lái)自世界各地的分布式來(lái)源，例如由數(shù)百萬(wàn)臺(tái)設(shè)備(而不是單個(gè)來(lái)源)的僵尸網(wǎng)絡(luò)。這種類(lèi)型的攻擊使常規(guī)防火墻和入侵檢測(cè)系統(tǒng)在阻止這些攻擊方面幾乎毫無(wú)用處。

組織可以做幾件事情來(lái)防止攻擊并減輕其影響?？▋?nèi)基梅隆大學(xué)軟件工程研究所的研究員Rachel Kartch 建議企業(yè)實(shí)施四個(gè)改進(jìn) DDoS攻擊 的好實(shí)踐。

? 使架構(gòu)盡可能具有彈性。企業(yè)應(yīng)分散資產(chǎn)，以避免向攻擊者展示有吸引力的目標(biāo)。他們應(yīng)該將服務(wù)器定位在不同的數(shù)據(jù)中心，確保數(shù)據(jù)中心位于不同的網(wǎng)絡(luò)上，具有不同的路徑，并確保數(shù)據(jù)中心和網(wǎng)絡(luò)沒(méi)有瓶頸或單點(diǎn)故障。

? 部署可以處理 DDoS 攻擊的硬件。企業(yè)應(yīng)使用旨在保護(hù)網(wǎng)絡(luò)資源的網(wǎng)絡(luò)和安全硬件中的設(shè)置。許多下一代網(wǎng)絡(luò)防火墻、Web 應(yīng)用程序防火墻和負(fù)載均衡器可以抵御協(xié)議和應(yīng)用程序攻擊。還可以部署專(zhuān)用 DDoS 緩解設(shè)備。

? 擴(kuò)大網(wǎng)絡(luò)帶寬。如果組織能夠負(fù)擔(dān)得起，他們應(yīng)該擴(kuò)展帶寬以吸收體量攻擊。對(duì)于沒(méi)有財(cái)力投入更多帶寬的較小組織來(lái)說(shuō)，此步驟可能很困難。

? 雇用 DDoS 緩解提供程序。企業(yè)可以求助于專(zhuān)門(mén)響應(yīng) DDoS 攻擊的大型提供商，這些提供商使用云清理服務(wù)進(jìn)行攻擊流量，在流量擊中組織網(wǎng)絡(luò)之前將流量轉(zhuǎn)移到緩解中心。例如啟用香港高防服務(wù)器、美國(guó)高防服務(wù)器、高防IP 等DDoS專(zhuān)精偵測(cè)和清洗服務(wù)。

ESecurity Planet 的安全撰稿人 Paul Rubens建議企業(yè)通過(guò)將 DNS 服務(wù)器放在負(fù)載均衡器后面的各種數(shù)據(jù)中心或遷移到基于云的 DNS 提供商來(lái)保護(hù)它們。

根據(jù)銀行信息安全咨詢(xún)的安全專(zhuān)家，公司應(yīng)使用基于云的 Web 服務(wù)器來(lái)處理 DDoS 攻擊的高流量，進(jìn)行模擬真實(shí) DDoS 攻擊的練習(xí)，在 DDoS 攻擊發(fā)生之前實(shí)施中斷緩解和響應(yīng)策略，并培訓(xùn)員工如何識(shí)別和響應(yīng) DDoS 攻擊。

IANS 研究主管、Akamai 前高級(jí)項(xiàng)目經(jīng)理 Bill Brenner 表示："雖然技術(shù)緩解是必要的，但教育企業(yè)內(nèi)部的用戶(hù)安全是一種心態(tài)，而不是例外，也可以減少此類(lèi)事件。

網(wǎng)站欄目：2020年DDoS攻擊的規(guī)模和頻率大幅增加
路徑分享：http://www.muchs.cn/news27/266427.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供虛擬主機(jī)、網(wǎng)站營(yíng)銷(xiāo)、響應(yīng)式網(wǎng)站、微信公眾號(hào)、品牌網(wǎng)站設(shè)計(jì)、手機(jī)網(wǎng)站建設(shè)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶(hù)投稿、用戶(hù)轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話(huà)：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)