2020-06-23 分類: 網站建設
2020 年分布式拒絕服務 (DDoS) 攻擊的規(guī)模、頻率和持續(xù)時間都在增加。
卡巴斯基實驗室報告,2020 年首要季度DDoS 攻擊比 2019 年第四季度翻了一番,與去年同期相比增長了 80%??ò退够€發(fā)現(xiàn),DDoS 網絡攻擊的持續(xù)時間正在增加。2020 年首要季度,平均攻擊持續(xù)時間與去年同期相比增加了 24%。與此同時,與去年同期相比,首要季度的大攻擊持續(xù)時間增加了一倍多。
最近對一家大型歐洲銀行的 DDoS 攻擊以 8.09 億數(shù)據包/秒的速度運行,比 Akamai 平臺上之前的記錄的兩倍多。Akamai 上月報告了對一家互聯(lián)網服務提供商的 1.44 TB/秒攻擊。攻擊來自 9 個不同的向量,持續(xù)了一個多小時,保持了1.3 兆比特/秒的強度。今年 2 月,Amazon Web 服務(AWS) 的 DDoS 攻擊記錄為 2.3 TB/秒。這比 AWS 檢測到的任何 DDoS 都大 44%。
一、DDoS 攻擊的類型
Akamai 解釋說,比特/秒(BPS) 和數(shù)據包/秒(PPS) 攻擊具有不同的目標受害者的方法。通過 BPS 攻擊,目標是使入站互聯(lián)網通道被壓倒。它轟炸的流量超過它能處理的規(guī)模。通過 PPS 攻擊,目標是在受害者的數(shù)據中心或云環(huán)境中耗盡網絡裝備和應用,耗盡資源。在采取不同方法的同時,這兩種類型的 DDoS 攻擊都可對受害者產生破壞性影響。
Akamai 首席產品架構師 Tom Emmons 表示:"從 2020 年啟動以來的 DDoS 活動整體上看,很明顯,大型、復雜的 DDoS 攻擊仍然是重要的攻擊媒介。大多數(shù) DDoS 攻擊都涉及 SYN 洪水,這是協(xié)議攻擊。這是三種 DDoS 類型之一,以及體積和應用程序攻擊。
二、DDoS 攻擊者利用新冠疫情
許多 DDoS 攻擊都是通過針對醫(yī)療保健組織、教育平臺和政府機構來利用新冠疫情大流行。
例如,2020 年首要季度,DDoS 對教育和行政 Web 資源的攻擊數(shù)量與去年同期相比增加了兩倍。卡巴斯基預測,隨著向遠程工作的轉變成為"新常態(tài)",VPN 網關等企業(yè)基礎設施將收到更多的 DDoS 攻擊。
Imperva 最近發(fā)現(xiàn)應用程序 DDoS 攻擊的持續(xù)時間更長。6 月的兩次攻擊持續(xù)了 5 到 6 天,來自多達 28000 個僅有 IP 地址。目標最明確的行業(yè)是媒體、商業(yè)和金融服務。
助長 DDoS 攻擊的另一個開發(fā)是僵尸網絡租賃服務。根據趨勢科技的研究,這些服務的提供商正在為控制家庭路由器在僵尸網絡中使用而斗爭。然后,網絡犯罪分子出售對 DDoS 攻擊的這些僵尸網絡的訪問,或匿名化點擊欺詐、數(shù)據盜竊和帳戶接管。
趨勢科技全球威脅通信主管喬恩?克萊(Jon Clay)解釋道:"網絡罪犯知道,絕大多數(shù)家庭路由器都缺乏默認憑據,并且大規(guī)模地加大了攻擊力度。"“對于家庭用戶來說,這會劫持他們的帶寬并減慢他們的網絡速度。對于成為二次攻擊目標的企業(yè),這些僵尸網絡可以完全摧毀一個網站,正如我們過去在高調攻擊中所看到的那樣,"Clay 說。
三、如何防止攻擊?
數(shù)據是清楚的。從所有方面衡量,DDoS 攻擊正在增加。DDoS 攻擊與 DoS 拒絕服務攻擊有什么區(qū)別?惡意流量來自世界各地的分布式來源,例如由數(shù)百萬臺設備(而不是單個來源)的僵尸網絡。這種類型的攻擊使常規(guī)防火墻和入侵檢測系統(tǒng)在阻止這些攻擊方面幾乎毫無用處。
組織可以做幾件事情來防止攻擊并減輕其影響??▋然仿〈髮W軟件工程研究所的研究員Rachel Kartch 建議企業(yè)實施四個改進 DDoS攻擊 的好實踐。
? 使架構盡可能具有彈性。企業(yè)應分散資產,以避免向攻擊者展示有吸引力的目標。他們應該將服務器定位在不同的數(shù)據中心,確保數(shù)據中心位于不同的網絡上,具有不同的路徑,并確保數(shù)據中心和網絡沒有瓶頸或單點故障。
? 部署可以處理 DDoS 攻擊的硬件。企業(yè)應使用旨在保護網絡資源的網絡和安全硬件中的設置。許多下一代網絡防火墻、Web 應用程序防火墻和負載均衡器可以抵御協(xié)議和應用程序攻擊。還可以部署專用 DDoS 緩解設備。
? 擴大網絡帶寬。如果組織能夠負擔得起,他們應該擴展帶寬以吸收體量攻擊。對于沒有財力投入更多帶寬的較小組織來說,此步驟可能很困難。
? 雇用 DDoS 緩解提供程序。企業(yè)可以求助于專門響應 DDoS 攻擊的大型提供商,這些提供商使用云清理服務進行攻擊流量,在流量擊中組織網絡之前將流量轉移到緩解中心。例如啟用香港高防服務器、美國高防服務器、高防IP 等DDoS專精偵測和清洗服務。
ESecurity Planet 的安全撰稿人 Paul Rubens建議企業(yè)通過將 DNS 服務器放在負載均衡器后面的各種數(shù)據中心或遷移到基于云的 DNS 提供商來保護它們。
根據銀行信息安全咨詢的安全專家,公司應使用基于云的 Web 服務器來處理 DDoS 攻擊的高流量,進行模擬真實 DDoS 攻擊的練習,在 DDoS 攻擊發(fā)生之前實施中斷緩解和響應策略,并培訓員工如何識別和響應 DDoS 攻擊。
IANS 研究主管、Akamai 前高級項目經理 Bill Brenner 表示:"雖然技術緩解是必要的,但教育企業(yè)內部的用戶安全是一種心態(tài),而不是例外,也可以減少此類事件。
網站欄目:2020年DDoS攻擊的規(guī)模和頻率大幅增加
路徑分享:http://www.rwnh.cn/news27/266427.html
成都網站建設公司_創(chuàng)新互聯(lián),為您提供虛擬主機、網站營銷、響應式網站、微信公眾號、品牌網站設計、手機網站建設
聲明:本網站發(fā)布的內容(圖片、視頻和文字)以用戶投稿、用戶轉載內容為主,如果涉及侵權請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內容未經允許不得轉載,或轉載時需注明來源: 創(chuàng)新互聯(lián)
猜你還喜歡下面的內容