根据Neustar数据显示,与2018年第四季度相比,2019年第四季度DDoS攻击增加了168%,2019年整体增幅相比2018年第四季度增长180%。该公司预计2019年所有规模类别的DDoS攻击都会增加,其中5Gbps及以下的攻击增长最快。这些小规模攻击占公司2019年代表客户缓解的所有攻击的四分之三以上。DDoS攻击有所增加,形式多种多样。2019年最大威胁量为587Gbps,比2018年最大攻击量增加31%,最猛烈攻击量增加252%。然而,尽管出现了这些更高的峰值,但平均攻击规模(12Gbps)和强度(3Mpps)与去年同期保持一致。2019年经历的最长单次不间断攻击持续了三天13小时8分钟。尽管所有规模类别的攻击数量都显着增加,但小型攻击(5Gbps及以下)在2019年再次出现最大增幅,延续了前一年的趋势。将DDoS攻击与botnet-for-hire服务相结合可以使DDoS攻击更容易执行,事实证明,在许多情况下,犯罪者似乎都选择进行小规模攻击,这表明他们的目标往往是让网站完全离线.“然而,与DDoS攻击相比,许多网络安全专家认为,较小的攻击用于降低站点性能或用作其他形式的网络犯罪的烟雾弹,其最终目标是数据盗窃或网络渗透,黑客可以更轻松地达到他们的目标当目标的安全团队忙于应对DDoS攻击时,”Neustar高级副总裁、高级技术专家兼研究员RodneyJoffe说。“此外,随着目前全球大部分劳动力转向家庭模式,我们预计针对VPN基础设施的DDoS攻击将显着增加。这种风险使得‘永远在线’的DDoS缓解服务变得更加重要。”除了寻求耗尽带宽的常规DDoS攻击之外,2019年网络协议或状态耗尽攻击也有所增加,这些攻击直接针对网络基础设施。随着攻击者使用新的DDoS向量(例如Apple远程管理服务、Web服务动态发现、Ubiquiti发现协议和受限应用程序协议),新的攻击环境也在激增。“随着大规模攻击转变为远程办公室攻击,我们不应该对这些有针对性的VPN协议端口攻击有所增加感到惊讶,”Joffe说。二向量和三向量攻击迎合了攻击者的口味2019年2019年约85%的攻击使用了两个或更多威胁向量。这些数字与2018年相当;但是,涉及两个或三个向量的攻击数量从55%上升到70%,单向量攻击和复杂的四向量和五向量攻击相应减少,表明攻击者已经进入Goldilocks区域进行攻击.安全专家继续将DDoS攻击视为日益增长的威胁。最近的一项调查是在2019年11月和12月期间询问这些企业哪种媒体正在增加威胁时,人们提到了电子邮件社交工程(59%),其次是DDoS(58%)和勒索软件(56%)。网络攻击呈上升趋势2019年,网络攻击也呈上升趋势。大多数公司都意识到加载缓慢的网站对其业务构成的危险,并尝试使用Web应用程序防火墙来保护它们。在最近的一项调查中,98%的受访者同意WAF是其安全基础设施的重要组成部分。然而,随着越来越多的企业使用多个云提供商(通常涉及公共云和私有云的混合),对跨应用程序和平台的一致安全性的需求越来越大。“由于网站性能的变化,Web攻击可能难以跟踪并且影响很大,但它们对企业越来越重要。调查发现,当网站速度缓慢时,45%的消费者不太可能这样做37%的消费者不会这样做Joffe补充说:“如果他们购买了,就会返回一个缓慢的站点。”总而言之,通过云WAF保护,再加上Anti-DDoSPro,可以消除很大一部分威胁,让企业应用专家可以专注于更专业的攻击.来自可信威胁源的持续更新还可以在IP和僵尸网络命令与控制(C&C)站点危及网络之前提供信息。
