根据Nexusguard2020Q1威胁报告,2020年第一季度,DDoS攻击较2019年第一季度增加超过278%,较上一季度增长超过542%。DDoS攻击已成为一种全球性风险,随着攻击的复杂性不断增加(受到大流行的进一步刺激),ISP(互联网服务提供商)将不得不加强其安全措施。无法检测到的异常流量模式虽然DDoS攻击中断了对大型公司和个人的服务,但ISP面临着越来越大的挑战,需要在其发展为无法控制的反射攻击之前遏制无法检测到的异常流量。架构势在必行。研究人员普遍认为现在是DDoS攻击高峰期,研究人员将事件激增归因于COVID-19大流行期间的恶意行为,因为消费者开始依赖在线服务并且在家工作成为防止DDoS传播的新常态病毒。“随着远程工作成为新标准并始终强调家庭互联网连接,减轻这些攻击从未如此重要。DDoS攻击(无论是传出还是传入)威胁到这种新的工作标准,家庭用户将无法有效应对Nexusguard产品总监DonnyChong说:“根据这个新的工作标准,ISP需要采取保护措施来维持其网络连接的质量。”甚至ISP也受到了巨大的打击。对在线服务的如此严重依赖导致了旨在压倒ISP的攻击趋势。除了传统的DDoS攻击外,Nexusguard研究人员还发现了各种异常流量模式,包括被称为“隐形杀手”的小型短期攻击。可怕的是,ISP往往故意忽略这些类型的攻击,允许对网站和在线服务网络的无形异常访问造成严重破坏。“我们认为,‘隐形杀手’的趋势不会很快消失,不应因互联网网络基础设施遭受大规模攻击的风险而被忽视。从长远来看,互联网服务提供商在预防和减轻影响方面发挥着重要作用攻击,保护他们自己的网络和客户网络免受“隐形杀手”或传统攻击。可以联系安全服务提供商采取措施解决和管理必要的可疑流量,保护客户网络连接和服务正常运行时间,避免受到DDoS攻击的威胁”DonnyChong说。碎片化攻击该报告的调查结果还表明,碎片化攻击继续渗透到传统的基于阈值的检测中。这些形式的攻击是向大型IP池添加大量垃圾流量的结果,最终由于来自各种源IP的少量攻击累积而阻塞了目标基础设施。此外,90%的攻击还使用了单向量方法,这与过去盛行的多向量攻击有所不同。由于需要对后COVID-19世界的安全政策和实践做出响应,DDoS攻击加剧了这种情况,由于大流行导致我们的生活方式发生了集体变化,这些攻击变得越来越复杂且难以阻止。因此,ISP和网络安全运营商必须适应和应对疫情带来的新的攻击方式,努力减轻大规模DDoS攻击造成的危害。
