近年来,很多由僵尸网络驱动的DDoS攻击都是利用数以万计的被感染物联网,通过向受害者网站发送大量流量作为攻击手段,他们最终造成了严重的后果。.不过,虽然不少客户已经对此类攻击提高了警惕,但在应对DDoS攻击时还是有些“疲于奔命”。新防御手段的不断推出,使得这种分布式拒绝服务攻击也改变了自己的战术。如何解决持续存在的DDoS问题?场景和技术需要双手掌握(图片来自peerlyst)去年第四季度,全球各行业数千家企业受到DDoS攻击威胁,被勒索比特币。自8月以来,Akamai观察到自称是ArmadaCollective、CozyBear、FancyBear和LazarusGroup的组织发起的攻击有所增加。这些勒索要求与过去DDoS勒索团体使用的方法并无太大区别。通常,勒索集团会发出威胁性电子邮件,警告如果他们不支付比特币,将对公司发起DDoS攻击。赎金票据的措辞与过去攻击期间在媒体上公开的信件非常相似,也类似于Akamai在2019年11月记录的最近一次DDoS勒索活动。一些赎金票据警告说,如果赎金要求被公开披露,威胁中提到的攻击将立即发起。在Akamai观察到的ArmadaCollective赎金要求中,初始赎金为5BTC,如果错过截止日期则增加到10BTC,此后每天增加5BTC。FancyBear的初始赎金为20个比特币,如果错过最后期限,则增加到30个比特币,此后每天10个比特币。这些勒索要求中的大多数通常会要求一定数额,但威胁行为者也可以随心所欲地制定其他财务条款。事实上,越来越多的物联网设备正在成为DDoS菜,隐私逐渐成为网络交互的重要组成部分。在勒索病毒和各种流氓软件随处可见的今天,很多攻击手段都变得棘手了。被检测到,因此物联网的加密措施至关重要。一些支持物联网的对象具有动态特性,例如汽车和车辆,或其他控制关键系统的设备。针对控制关键基础设施(如配电和通信网络)的物联网设备的攻击数量将继续增加。Gartner预测,到2020年,全球将有超过200亿台物联网设备联网,平均每天有550万台设备加入网络环境。届时,超过一半的商业系统将内置物联网组件。在这方面,传统的桌面安全和本地防火墙很难抵御新的网络攻击。黑客只需要拦截某个连接工具就可以切入设备。考虑到物联网的设备形态和功能多种多样,从终端、无线接入、网关、云平台,涉及的环节很多。要知道很多设备使用的操作系统并不统一,不是定制的就是非标准的,无形中增加了运维人员的负担。一些支持物联网的对象具有动态属性,例如汽车和车辆,或其他控制关键系统的设备。赛门铁克预计,针对控制关键基础设施(例如配电和通信网络)的IoT设备的攻击数量会越来越多。如果企业受到RDoS威胁,Akamai建议不要支付赎金,因为不能保证企业会受到攻击,也不能保证支付赎金就能阻止DDoS攻击。此时,组织应召集IT、运营、安全和客户沟通人员,以确保他们做好准备并知道在受到攻击时该怎么做。可见,基于应用场景的技术防护将成为防范DDoS的有效手段。例如,目前的DDoS形式不仅是大规模的,还有很多小规模的网络攻击,这说明攻击类型和目标的细分使得应用威胁不同于容量威胁。前者需要的流量是小规模的,可以通过每秒的请求数来计算,代表针对HTTP和DNS的攻击。早在两年前,就有数据显示,网络层DDoS攻击已经连续几个季度呈下降趋势,而应用层攻击每周超过千次。或许小规模的攻击不会瞬间打垮业务、瘫痪网站,但长期来看还是会带来安全问题,尤其是目前越来越多的数据被赋予个人标签,商家需要这些信息对用户进行画像分析。这使得数据对黑客来说更有价值。对于服务商来说,这些小小的DDoS攻击也会影响服务质量,比如网络拥堵,而在体验至上的时代,这种差异足以让客户流失。随着企业数据规模的快速增长,对业务敏捷性和安全性的要求越来越高,网络防护的责任将空前巨大,如何有效应对不再是一两家厂商的事。在跨平台、多环境场景下深入挖掘,可以找到更可靠的安全防护措施。
