警惕:各种规模DDoS攻击全面增加
根据Neustar的数据,与2018年第四季度相比,2019年第四季度DDoS攻击增加了168%,2019年与2018年第四季度相比整体增加了180%。
该公司认为,2019年所有规模类别的DDoS攻击都有所增加,其中5 Gbps及以下规模的攻击增长最快。这些小规模攻击占公司在2019年代表客户缓解的所有攻击的四分之三以上。
DDoS攻击增加,形式多样
2019年,最大的威胁量为587Gbps,比2018年的最大攻击大31%,而2019年观察到的最大攻击强度为每秒3.43亿个数据包(Mpps),比2018年最激烈的攻击提高了252%。
但是,尽管出现了这些较高的峰值,但平均攻击大小(12 Gbps)和强度(3 Mpps)仍与去年同期保持一致。2019年经历的最长的单次不间断攻击持续了三天十三小时八分钟。
尽管所有规模类别的攻击数量均显着增加,但小型攻击(5 Gbps及以下)再次在2019年实现了最大增长,延续了上一年的趋势。
结合DDoS攻击多聘用僵尸网络租赁服务,这样会使DDoS攻击更容易执行,事实证明,肇事者似乎是在许多情况下选择从事小规模的袭击表明,他们的目标往往是使网站完全脱机。
“ 相对于 DDoS攻击,但是许多网络安全专业人员认为,较小的攻击只是被用来降低站点性能或作为其他形式的网络犯罪的烟雾弹,他们的最终目的是数据盗窃或网络渗透,这些都是犯罪者在目标的安全团队忙于应对DDoS攻击时,黑客可以更轻松达到他们的目标。” Neustar高级副总裁,高级技术专家兼研究员Rodney Joffe说。
“此外,随着当前全球大部分劳动力向家庭模式转移,我们预计针对VPN基础架构的DDoS攻击将大大增加。这种风险使“始终在线”的DDoS缓解服务变得更加重要。”
除了寻求耗尽带宽的常规DDoS攻击外,2019年网络协议或状态耗尽攻击也有所增加,这些攻击直接针对网络基础设施。
随着攻击者使用新的DDoS媒介(例如Apple远程管理服务,Web服务动态发现,Ubiquiti发现协议和受约束的应用协议),新的攻击形势也在激增。
Joffe说:“在大规模攻击过渡到远程办公攻击的过程中,看到增加了这些针对性VPN协议端口攻击,我们应该不会感到惊讶。”
两向量和三向量攻击迎合了攻击者的口味
2019年大约85%的攻击使用了两个或多个威胁向量。与2018年的数字相当; 但涉及两个或三个向量的攻击次数从55%上升到70%,单向量攻击和复杂的四向量和五向量攻击也相应减少,表明攻击者已经进入Goldilocks区域进行攻击。
安全专业人员继续将DDoS攻击视为日益严重的威胁。最新调查,2019年11月和12月期间询问这些企业,哪种媒介正在增加威胁时,大家认为是电子邮件社会工程学(59%),其次是DDoS(58%)和勒索软件(56%)。
网络攻击增加
2019年,网络攻击也在增加。大多数公司意识到缓慢加载网站对其业务造成的危险,并试图通过Web应用程序防火墙来保护它们。在最近的调查中,有98%的受访者同意WAF是其安全基础架构的重要组成部分。
但是,随着越来越多的企业使用多个云提供商(通常涉及公共云和私有云的混合),跨应用程序和平台实现一致安全性的需求日益增长。
“ Web攻击可能很难跟踪而且影响很大,因为网站的性能会有变化,但是对于企业而言,它们越来越重要。调查发现,45%的消费者在网站访问速度缓慢时不太可能进行购买,37%的消费者在访问速度缓慢的网站不会再次回访” Joffe补充。
综上所述,有了云WAF保护,加上DDoS高防,可以消除很大一部分威胁,使企业应用程序专家可以将精力集中在更专门的攻击上。
来自可靠威胁源的持续更新还可以在损坏IP和僵尸网络命令与控制(C&C)站点之前传递信息,以防它们破坏网络。
- 01-092023年的四大网络风险以及如何应对
- 01-09操作系统/虚拟化安全知识域:攻击者模型
- 01-09操作系统/虚拟化安全知识域:操作系统及其设计在安全中的作用
- 01-092022年全球勒索赎金TOP 10
- 03-06俄乌冲突快讯:乌克兰网站被攻击数量超十倍
- 02-23开放式银行创新:开发人员与网络犯罪分子之间的竞赛
- 02-23数据泄露后信息会怎样?
- 02-23四个首创 冬奥网络安全“黑科技”面面观
- 01-11全球最受赞誉公司揭晓:苹果连续九年第一
- 12-09罗伯特·莫里斯:让黑客真正变黑
- 12-09谁闯入了中国网络?揭秘美国绝密黑客小组TA
- 12-09警示:iOS6 惊现“闪退”BUG
- 12-05亚马逊推出新一代基础模型 任意模态生成大模
- 12-05OpenAI拓展欧洲业务 将在苏黎世设立办公室
- 12-05微软质疑美国联邦贸易委员会泄露信息 督促其
- 12-05联交所取消宝宝树上市地位 宝宝树:不会对公
- 12-04企业微信致歉:文档打开异常已完成修复