2020 年分布式拒絕服務 (DDoS) 攻擊的規(guī)模、頻率和持續(xù)時間都在增加。

卡巴斯基實驗室報告，2020 年首要季度DDoS 攻擊比 2019 年第四季度翻了一番，與去年同期相比增長了 80%?？ò退够€發(fā)現(xiàn)，DDoS 網(wǎng)絡攻擊的持續(xù)時間正在增加。2020 年首要季度，平均攻擊持續(xù)時間與去年同期相比增加了 24%。與此同時，與去年同期相比，首要季度的大攻擊持續(xù)時間增加了一倍多。

最近對一家大型歐洲銀行的 DDoS 攻擊以 8.09 億數(shù)據(jù)包/秒的速度運行，比 Akamai 平臺上之前的記錄的兩倍多。Akamai 上月報告了對一家互聯(lián)網(wǎng)服務提供商的 1.44 TB/秒攻擊。攻擊來自 9 個不同的向量，持續(xù)了一個多小時，保持了1.3 兆比特/秒的強度。今年 2 月，Amazon Web 服務(AWS) 的 DDoS 攻擊記錄為 2.3 TB/秒。這比 AWS 檢測到的任何 DDoS 都大 44%。

一、DDoS 攻擊的類型

Akamai 解釋說，比特/秒(BPS) 和數(shù)據(jù)包/秒(PPS) 攻擊具有不同的目標受害者的方法。通過 BPS 攻擊，目標是使入站互聯(lián)網(wǎng)通道被壓倒。它轟炸的流量超過它能處理的規(guī)模。通過 PPS 攻擊，目標是在受害者的數(shù)據(jù)中心或云環(huán)境中耗盡網(wǎng)絡裝備和應用，耗盡資源。在采取不同方法的同時，這兩種類型的 DDoS 攻擊都可對受害者產(chǎn)生破壞性影響。

Akamai 首席產(chǎn)品架構師 Tom Emmons 表示："從 2020 年啟動以來的 DDoS 活動整體上看，很明顯，大型、復雜的 DDoS 攻擊仍然是重要的攻擊媒介。大多數(shù) DDoS 攻擊都涉及 SYN 洪水，這是協(xié)議攻擊。這是三種 DDoS 類型之一，以及體積和應用程序攻擊。

二、DDoS 攻擊者利用新冠疫情

許多 DDoS 攻擊都是通過針對醫(yī)療保健組織、教育平臺和政府機構來利用新冠疫情大流行。

例如，2020 年首要季度，DDoS 對教育和行政 Web 資源的攻擊數(shù)量與去年同期相比增加了兩倍?？ò退够A測，隨著向遠程工作的轉變成為"新常態(tài)"，VPN 網(wǎng)關等企業(yè)基礎設施將收到更多的 DDoS 攻擊。

Imperva 最近發(fā)現(xiàn)應用程序 DDoS 攻擊的持續(xù)時間更長。6 月的兩次攻擊持續(xù)了 5 到 6 天，來自多達 28000 個僅有 IP 地址。目標最明確的行業(yè)是媒體、商業(yè)和金融服務。

助長 DDoS 攻擊的另一個開發(fā)是僵尸網(wǎng)絡租賃服務。根據(jù)趨勢科技的研究，這些服務的提供商正在為控制家庭路由器在僵尸網(wǎng)絡中使用而斗爭。然后，網(wǎng)絡犯罪分子出售對 DDoS 攻擊的這些僵尸網(wǎng)絡的訪問，或匿名化點擊欺詐、數(shù)據(jù)盜竊和帳戶接管。

趨勢科技全球威脅通信主管喬恩?克萊(Jon Clay)解釋道："網(wǎng)絡罪犯知道，絕大多數(shù)家庭路由器都缺乏默認憑據(jù)，并且大規(guī)模地加大了攻擊力度。"“對于家庭用戶來說，這會劫持他們的帶寬并減慢他們的網(wǎng)絡速度。對于成為二次攻擊目標的企業(yè)，這些僵尸網(wǎng)絡可以完全摧毀一個網(wǎng)站，正如我們過去在高調攻擊中所看到的那樣，"Clay 說。

三、如何防止攻擊？

數(shù)據(jù)是清楚的。從所有方面衡量，DDoS 攻擊正在增加。DDoS 攻擊與 DoS 拒絕服務攻擊有什么區(qū)別?惡意流量來自世界各地的分布式來源，例如由數(shù)百萬臺設備(而不是單個來源)的僵尸網(wǎng)絡。這種類型的攻擊使常規(guī)防火墻和入侵檢測系統(tǒng)在阻止這些攻擊方面幾乎毫無用處。

組織可以做幾件事情來防止攻擊并減輕其影響。卡內基梅隆大學軟件工程研究所的研究員Rachel Kartch 建議企業(yè)實施四個改進 DDoS攻擊 的好實踐。

? 使架構盡可能具有彈性。企業(yè)應分散資產(chǎn)，以避免向攻擊者展示有吸引力的目標。他們應該將服務器定位在不同的數(shù)據(jù)中心，確保數(shù)據(jù)中心位于不同的網(wǎng)絡上，具有不同的路徑，并確保數(shù)據(jù)中心和網(wǎng)絡沒有瓶頸或單點故障。

? 部署可以處理 DDoS 攻擊的硬件。企業(yè)應使用旨在保護網(wǎng)絡資源的網(wǎng)絡和安全硬件中的設置。許多下一代網(wǎng)絡防火墻、Web 應用程序防火墻和負載均衡器可以抵御協(xié)議和應用程序攻擊。還可以部署專用 DDoS 緩解設備。

? 擴大網(wǎng)絡帶寬。如果組織能夠負擔得起，他們應該擴展帶寬以吸收體量攻擊。對于沒有財力投入更多帶寬的較小組織來說，此步驟可能很困難。

? 雇用 DDoS 緩解提供程序。企業(yè)可以求助于專門響應 DDoS 攻擊的大型提供商，這些提供商使用云清理服務進行攻擊流量，在流量擊中組織網(wǎng)絡之前將流量轉移到緩解中心。例如啟用香港高防服務器、美國高防服務器、高防IP 等DDoS專精偵測和清洗服務。

ESecurity Planet 的安全撰稿人 Paul Rubens建議企業(yè)通過將 DNS 服務器放在負載均衡器后面的各種數(shù)據(jù)中心或遷移到基于云的 DNS 提供商來保護它們。

根據(jù)銀行信息安全咨詢的安全專家，公司應使用基于云的 Web 服務器來處理 DDoS 攻擊的高流量，進行模擬真實 DDoS 攻擊的練習，在 DDoS 攻擊發(fā)生之前實施中斷緩解和響應策略，并培訓員工如何識別和響應 DDoS 攻擊。

IANS 研究主管、Akamai 前高級項目經(jīng)理 Bill Brenner 表示："雖然技術緩解是必要的，但教育企業(yè)內部的用戶安全是一種心態(tài)，而不是例外，也可以減少此類事件。

網(wǎng)站欄目：2020年DDoS攻擊的規(guī)模和頻率大幅增加
路徑分享：http://jinyejixie.com/news27/266427.html

成都網(wǎng)站建設公司_創(chuàng)新互聯(lián)，為您提供虛擬主機、網(wǎng)站營銷、響應式網(wǎng)站、微信公眾號、品牌網(wǎng)站設計、手機網(wǎng)站建設

廣告

聲明：本網(wǎng)站發(fā)布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經(jīng)允許不得轉載，或轉載時需注明來源： 創(chuàng)新互聯(lián)