作者:juniu网络 来源:互联网 发布时间:2023-07-06
2020 年分布式拒尽服务 (ddos) 流量攻击的规模、频率和持续时间都在增加.
延迟大巴斯基实验室报告,2020 年首要季度ddos 流量攻击比 2019 年第4季度翻了一番,与往年同期相比增长了 80%.延迟大巴斯基还发现,ddos 网络流量攻击的持续时间正在增加.2020 年首要季度,平均流量攻击持续时间与往年同期相比增加了 24%.与此同时,与往年同期相比,首要季度的流量攻击持续时间增加了一倍多.
最近对一家大型欧洲银行的 ddos 流量攻击以 8.09 亿信息包/秒的快速执行,比 akamai 平台上之前的记录的两倍多.akamai 上月报告了对一家互联网服务提供商的 1.44 tb/秒流量攻击.流量攻击来自 9 个不同的向量,持续了一个多小时,保持了1.3 兆比特/秒的强度.今年 2 月,amazon 网站 服务(aws) 的 ddos 流量攻击记录为 2.3 tb/秒.这比 aws 检测到的任何 ddos 都大 44%.
一、ddos 流量攻击的种类
akamai 解释说,比特/秒(bps) 和信息包/秒(pps) 流量攻击具备不同的目标受害者的方法.根据 bps 流量攻击,目标是使进站互联网通道被压倒.它轰炸的流量超过它能处理的规模.根据 pps 流量攻击,目标是在受害者的IDC机房或云环境中耗尽网络装备和运用,耗尽资源.在采取不同方法的同时,这两种种类的 ddos 流量攻击都可对受害者产生破坏性影响.
akamai 首席产品框架师 tom emmons 表示:"从 2020 年启动以来的 ddos 活动整体上看,很明显,大型、复杂的 ddos 流量攻击仍然是重要的流量攻击媒介.大多数 ddos 流量攻击都涉及 syn 洪水,这是协议流量攻击.这是1种 ddos 种类之一,以及体积和运用程序流量攻击.
2、ddos 流量攻击者利用新冠疫情
许多 ddos 流量攻击都是根据针对医疗保健组织、教育平台和政府机构来利用新冠疫情大流行.
例如,2020 年首要季度,ddos 对教育和行政 网站 资源的流量攻击数量与往年同期相比增加了两倍.延迟大巴斯基预测,跟着向远程工作的转变成为"新常态",vpn 网关等公司基础设施将收到更多的 ddos 流量攻击.
imperva 最近发现运用程序 ddos 流量攻击的持续时间更长.6 月的两次流量攻击持续了 5 到 6 天,来自多达 28000 个仅有 ip 地址.目标最明确的行业是媒体、商业和金融服务.
助长 ddos 流量攻击的另一个开发是僵尸网络租赁服务.依据趋势科技的研究,这些服务的提供商正在为控制家庭路由器在僵尸网络中使用而斗争.然后,网络犯罪分子出售对 ddos 流量攻击的这些僵尸网络的访问,或匿名化点击欺诈、信息盗窃和帐户接管.
趋势科技全球威胁通信主管乔恩•克莱(jon clay)解释道:"网络罪犯知道,尽大多数家庭路由器都缺乏默认凭据,而且大规模地加大了流量攻击力度."“对于家庭客户来说,这会劫持他们的带宽并减慢他们的网络快速.对于成为2次流量攻击目标的公司,这些僵尸网络可以彻底摧毁一个网站,正如大家过往在高调流量攻击中所看到的那样,"clay 说.
1、如何防止流量攻击?
信息是清楚的.从所有方面衡量,ddos 流量攻击正在增加.ddos 流量攻击与 dos 拒尽服务流量攻击有什么差别?恶意流量来自世界各地的分布式来源,例如由数百万台设备(而不是单个来源)的僵尸网络.这种种类的流量攻击使常规防火墙和黑客侵入检测系统在阻止这些流量攻击方面几乎毫无用处.
组织可以做几件事情来防止流量攻击并减轻其影响.延迟大内基梅隆大学软件工程研究所的研究员rachel kartch 建议公司实施4个改进 ddos攻击 的实践.
•使框架尽可能具备弹性.公司应分散资产,以避免向流量攻击者展示有吸引力的目标.他们应该将服务器定位在不同的IDC机房,确保IDC机房位于不同的网络上,具备不同的路径,并确保IDC机房和网络没有瓶颈或单点故障.
•架设可以处理 ddos 流量攻击的硬件.公司应使用旨在保护网络资源的网络和安全性硬件中的设定.许多下一代网络防火墙、网站 运用程序防火墙和负荷均衡器可以防护协议和运用程序流量攻击.还可以架设专用 ddos 缓解设备.
•扩大服务器带宽.如果组织能够负担得起,他们应该拓展带宽以吸收体量流量攻击.对于没有财力投进更多带宽的较小组织来说,此步骤可能很困难.
•雇用 ddos 缓解提供程序.公司可以求助于专门反应 ddos 流量攻击的大型提供商,这些提供商使用云清理服务开展流量攻击流量,在流量击中组织网络之前将流量迁移到缓解中心.例如启用香港高防服务器、美国高防服务器、高防ip 等ddos专精侦测和清洗服务.
esecurity planet 的安全性撰稿人 paul rubens建议公司根据将 dns 服务器放在负荷均衡器后面的各种IDC机房或迁移到基于云的 dns 提供商来保护它们.
依据银行数据安全性咨询的安全性专家,公司应使用基于云的 网站 服务器来处理 ddos 流量攻击的高流量,开展模拟真实 ddos 流量攻击的练习,在 ddos 流量攻击发生之前实施中断缓解和反应策略,并培训员工如何识别和反应 ddos 流量攻击.
ians 研究主管、akamai 前高级项目经理 bill brenner 表示:"虽然技术缓解是必要的,但教育公司内部的客户安全性是一种心态,而不是例外,也可以减少此类事件.