根据Neustar发布的一份报告,无论大小,DDoS攻击的增长趋势仍在继续。报告显示,与去年同期相比,2019年第三季度DDoS攻击总数增加了241%。该报告还证实,随着新的攻击媒介不断扩大组织必须防御的攻击面,小规模攻击的持续增加以及威胁传播的多种手段的使用。威胁的数量逐年稳步增长,尤其是在每秒5吉比特及以下的攻击中。2019年第三季度,这些小型威胁的数量与去年同期相比增长了303%。规模较小的攻击,包括越来越多的应用层入侵,占2019年第三季度攻击总数的81%,高于上一季度的75%和去年同期的69%。小型DDoS攻击降低性能小型攻击的增加导致平均攻击规模下降,从2018年第三季度的每秒10.5Gbps(Gbps)下降到2019年第三季度的7.6Gbps。平均强度也下降,从2018年第三季度的10.5Mpps下降到7.62019年第三季度的百万数据包(Mpps)。然而,本季度最严重的攻击(343Mpps)比2008年第三季度最严重的攻击高出24%。去年同期。尽管大规模攻击数量持续增长(2019年Q3攻击强度100Gbps及以上的攻击同比增长近200%,最大攻击量达到273Gbps),但更多的针对性攻击正在发生。以更快的速度增长。速度增长。这些较小的攻击通常会隐藏应用层攻击,因此它们更容易安装,而且重要的是,它们通常会逃避立即检测,从而使它们能够持续数天,造成越来越大的破坏。只有大约四分之一的高级网络安全决策者表示他们“极有可能”注意到这些小规模攻击,这意味着许多入侵可能会成功降低特定服务的性能并对用户体验产生负面影响。例如,在线游戏平台特别敏感,DDoS攻击频繁,但延迟对几乎任何类型的业务来说都是代价高昂的。流量流中“始终在线”的DDoS缓解服务是确保检测并阻止这些入侵的唯一方法。增加威胁向量在2019年第三季度,超过86%的缓解攻击使用了两个或更多威胁向量,其中8%包含五个或更多向量。除了新的应用层威胁之外,新的容量和协议/状态耗尽向量(例如DDoS反射/放大攻击)也在不断涌现。带有放大因子的向量可以让更小的请求传递更大的有效载荷。在反射/放大攻击中,攻击者欺骗其IP地址,使其看起来好像原始请求来自目标,因此,响应被定向到目标而不是攻击者。此类新出现的威胁包括对Apple远程管理服务、Web服务动态发现、Ubiquiti发现协议、受限应用程序协议和HTML5超链接审计ping重定向的攻击。各种规模和类型的DDoS攻击都在增加。在本季度,表示经历过DDoS攻击的NISC调查受访者人数首次超过未经历过DSC攻击的人数。在本季度的调查中,允许攻击的百分比跃升至59%,而过去14个月的调查数据平均为46%。“现在不是自满的时候。传统上,从第一季度开始的第四季度是DDoS攻击最严重的时候,”Neustar高级副总裁、高级技术专家兼研究员RodneyJoffe说。“目前,全球有近200亿台物联网设备在使用,其中许多设备仍然使用与制造时相同的内容、工厂发布的安全功能。策划DDoS攻击不再需要经验丰富、精明的网络犯罪分子、新手黑客,现在可以以每小时25美元左右的价格租用基于云的僵尸网络。”此外,我们看到规模较小、针对性更强的攻击持续增加,这些攻击能够逃避防御并摧毁易受攻击的基础设施。作为目标,或者只是降低性能。Joffe补充说:“即使是很小的漏洞也会削弱客户的信心并造成糟糕的用户体验,因此没有‘永远在线’的DDoS缓解服务的企业应该考虑参与进来。”
