您所在的位置: 首頁(yè) >
安全研究 >
安全通告 >
DDoS攻擊強(qiáng)度 復(fù)雜程度 向量不斷增加
Neustar報(bào)告顯示,2020年上半年,DDoS攻擊方式發(fā)生了重大變化。與2019年同期相比,DDoS攻擊數(shù)量增加了151%。其中包括Neustar緩解的最大型和最長(zhǎng)時(shí)間持續(xù)攻擊,分別為每秒1.17Tbps和5天18小時(shí)。
這些數(shù)字代表了隨著組織轉(zhuǎn)向遠(yuǎn)程操作和在家辦公對(duì)互聯(lián)網(wǎng)的依賴程度增加,隨之而來(lái)的是網(wǎng)絡(luò)攻擊的流量、類型和強(qiáng)度不斷指數(shù)型增長(zhǎng)。
DDoS攻擊變得越來(lái)越激烈和復(fù)雜
大型DDoS攻擊比以往任何時(shí)候都更大,更激烈且發(fā)生的次數(shù)更多。整個(gè)行業(yè)中的大型攻擊出現(xiàn)了明顯的激增,最明顯的是二月份針對(duì)亞馬遜Web服務(wù)客戶端的2.3 Tbps攻擊,這是有記錄以來(lái)最大的DDoS攻擊。
與2019年同期相比,2020年1月至6月的襲擊總數(shù)增加了2.5倍以上。所有規(guī)模的攻擊都出現(xiàn)了增長(zhǎng),最大的增長(zhǎng)發(fā)生在規(guī)模相反的兩端——100 Gbps以上的攻擊增加了275%,而5 Gbps以下的非常小的攻擊增加了200%以上。
總體而言,在2020年1月至2020年6月期間,70%類型的常見(jiàn)攻擊以及5 Gbps及以下的小型攻擊是在此期間黑客的首要攻擊方式。
Neustar安全產(chǎn)品副總裁Michael Kaczmarek說(shuō):“雖然大容量攻擊吸引了人們的注意和關(guān)注,但壞人越來(lái)越認(rèn)識(shí)到,攻擊足夠低的容量可以繞過(guò)流量閾值,從而以降低性能或精確攻擊脆弱的基礎(chǔ)設(shè)施為目的,比如黑客會(huì)破壞VPN。”
“這些變化使每一個(gè)擁有互聯(lián)網(wǎng)業(yè)務(wù)的組織都面臨DDoS攻擊的風(fēng)險(xiǎn),這一威脅對(duì)于依賴vpn進(jìn)行遠(yuǎn)程登錄的全球員工來(lái)說(shuō)尤為重要?!盫PN服務(wù)器經(jīng)常容易受到攻擊,這使得網(wǎng)絡(luò)罪犯輕松通過(guò)有針對(duì)性的DDoS攻擊讓整個(gè)工作團(tuán)隊(duì)離線?!?/p>
小規(guī)模DDoS攻擊的復(fù)雜性和強(qiáng)度的增加。52%的威脅利用了三個(gè)或更多的載體,而以單一載體為特征的攻擊數(shù)量基本上不存在。
新的放大方法和針對(duì)web基礎(chǔ)設(shè)施關(guān)鍵部分的更高強(qiáng)度的攻擊也被跟蹤。此前的最高紀(jì)錄是每秒5億個(gè)數(shù)據(jù)包(Mpps),今年的攻擊記錄超過(guò)了800億個(gè)數(shù)據(jù)包。
Neustar安全解決方案公司總裁Brian McCann說(shuō):“自COVID-19以來(lái),在線通信爆發(fā)根本上改變了組織長(zhǎng)期運(yùn)行必須要采取的網(wǎng)絡(luò)安全行動(dòng)?!?/p>
“沒(méi)有萬(wàn)能的安全解決方案,但是擁有一個(gè)可靠的云服務(wù),確保所有服務(wù)和用戶的可用性和安全性是至關(guān)重要的,這是在快速變化的環(huán)境中生存和繁榮的關(guān)鍵?!?/p>
COVID-19對(duì)行業(yè)網(wǎng)絡(luò)流量持續(xù)影響
DDoS攻擊的陡增反映了疫情大流行期間對(duì)互聯(lián)網(wǎng)流量的增長(zhǎng)影響力。
2020年第一季度,互聯(lián)網(wǎng)使用量增加了50%至70%,流媒體使用量增加了12%以上。這意味著所有類型的攻擊者,無(wú)論是嚴(yán)重的網(wǎng)絡(luò)罪犯還是困在家里無(wú)聊的青少年,都有更多的時(shí)間在屏幕上進(jìn)行破壞。
他們還發(fā)現(xiàn),不是現(xiàn)有的網(wǎng)絡(luò)罪犯發(fā)動(dòng)了更多的攻擊,而是新的攻擊者推動(dòng)了DDoS攻擊的增加。
相應(yīng)的攻擊,比如互聯(lián)網(wǎng)流量,并沒(méi)有均勻地分布在所有網(wǎng)站上。眾所周知,電子商務(wù)和游戲網(wǎng)站受到了很多黑客的負(fù)面關(guān)注,但在過(guò)去的六個(gè)月里,其他行業(yè)也受到了網(wǎng)絡(luò)犯罪的沉重打擊。
醫(yī)療保健組織包含敏感的患者信息和越來(lái)越多的易于利用的物聯(lián)網(wǎng)設(shè)備。再加上疫情帶來(lái)的額外壓力,醫(yī)院已成為網(wǎng)絡(luò)犯罪分子最理想的目標(biāo)之一。
Omdia報(bào)告稱,在2020年的預(yù)測(cè)中,還有2,000億小時(shí)的Netflix觀看或Zoom視頻通話沒(méi)有被算法加入,這些產(chǎn)業(yè)受到的攻擊量也非常巨大。
Kaczmarek補(bǔ)充說(shuō):“雖然2020年給消費(fèi)者和犯罪分子的行為帶來(lái)了根本性的變化,但認(rèn)為危機(jī)過(guò)后,任何一方的行為都將完全恢復(fù)到大流行前的水平,這是幼稚的想法?!?/p>
“減輕這些日益復(fù)雜的DDoS攻擊將繼續(xù)是在線業(yè)務(wù)的必要組成部分?!痹谶@個(gè)許多組織可以少操心的時(shí)代,全面管理的服務(wù)可以減輕壓力,并確保關(guān)鍵數(shù)字資產(chǎn)的安全和安全?!?/p>
報(bào)告強(qiáng)調(diào)幾個(gè)新興攻擊,包括增NXNS攻擊目標(biāo)DNS服務(wù)器,RangeAmp攻擊目標(biāo)內(nèi)容分發(fā)網(wǎng)絡(luò)(cdn),類似mirai的惡意軟件卷土重來(lái),它們能夠利用安全程度較低的物聯(lián)網(wǎng)設(shè)備構(gòu)建大型僵尸網(wǎng)絡(luò)。(來(lái)源:信息安全國(guó)家工程研究中心)