DDoS攻击并不新鲜。防御手段的不断创新,使得这种分布式拒绝服务攻击也改变了自己的战术,从大流量转向“小流量”。一份数据显示,今年第三季度,5Gbit/s及以下的威胁数量同比增长超过3倍。IoT设备成为DDoS目标越来越多的IoT设备成为DDoS的目标。隐私逐渐成为网络交互的重要组成部分。在勒索病毒和各种流氓软件随处可见的今天,很多攻击手段都变得难以察觉,因此物联网的加密措施至关重要。一些支持物联网的对象具有动态特性,例如汽车和车辆,或其他控制关键系统的设备。针对控制关键基础设施(如配电和通信网络)的物联网设备的攻击数量将继续增加。小规模攻击开始在无处不在的物联网设备上泛滥,实时在线的需求甚至为小规模攻击创造了“便利条件”,因为DDoS攻击不需要达到每秒数千Gbps就可以破坏通信管道。并且随着应用形态越来越碎片化,这些攻击正在逐渐渗透到应用层。Akamai在一份报告中指出,通过HTTPS发送的Web应用程序攻击和Web应用程序攻击的总数显着增加。DDoS方向性明确2019年,越来越多的攻击者试图访问家庭路由器和其他物联网中心,以捕获通过这些路由器或中心的数据。例如,渗透到这些路由器中的恶意软件可能会窃取银行凭证、获取信用卡号或向用户提供旨在窃取敏感信息的虚假恶意网页。也就是说,攻击者可以通过新方法利用家庭Wi-Fi路由器以及其他安全性较低的物联网设备。在进行这些攻击的时候,黑客的方向性明显比以前更加明确了。隐藏的威胁很难预防。由于小规模攻击不靠流量取胜,其隐蔽性会更强,通用的安全监控很难被发现。此外,对于电商、金融等对网络状态高度敏感的业务形态,应该有专门的服务来阻断DDoS。应用层和协议层的攻击正在成为主要威胁,攻击者可以发起多维向量攻击。调查显示,超过86%的DDoS保护服务遇到的攻击使用两个或更多威胁向量,其中8%包含五个或更多向量。小威胁也可能导致灾难。攻击类型和目标的细分使得应用威胁不同于批量威胁。前者需要的流量是小规模的,可以通过每秒的请求数来计算,也就是说是针对HTTP和DNS的。攻击。早在两年前,就有数据显示,网络层DDoS攻击已经连续几个季度呈下降趋势,而应用层攻击每周超过千次。或许小规模的攻击不会瞬间打垮业务、瘫痪网站,但长期来看还是会带来安全问题,尤其是目前越来越多的数据被赋予个人标签,商家需要这些信息对用户进行画像分析。这使得数据对黑客来说更有价值。对于服务商来说,这些小小的DDoS攻击也会影响服务质量,比如网络拥堵,而在体验至上的时代,这种差异足以让客户流失。结论如果不注意,小攻击可能会造成大威胁。DDoS也在根据应用行为的变化调整自己的战术。
