根据Nexusguard最新报告,DDoS攻击者在2020年第二季度改变了攻击策略。点式DDoS攻击和与去年同期相比,增长了570%。Bit-and-pieceDDoS攻击在典型的DDoS攻击中,攻击者通常会锁定一个特定的目标IP地址,但Bit-and-pieceDDoS与典型的DDoS攻击不同,攻击分布在具有相同前缀的多个IP地址上优越的。由于Bit-and-piece是分布式流量,服务提供商可能无法检测到大规模的Bit-and-pieceDDoS攻击。攻击者使用bit-and-piece技术发起各种放大攻击和精心设计的基于UDP的攻击,将流量注入目标网络。分析师发现,攻击者使用的攻击规模要小得多(超过51%的位片式攻击的速度低于30Mbps),迫使通信服务提供商(CSP)减少整体网络流量以降低风险。这也对典型的基于阈值的检测提出了巨大的挑战,这对于位片式攻击检测和缓解来说并不可靠。资源和技术的改进将使僵尸网络变得更加复杂,增强弹性并逃避检测工作以获得对目标系统的命令和控制。攻击的演变意味着CSP需要在大量合法流量中检测和识别更小、更复杂的攻击流量模式。基于深度学习的预测模型的推荐使用分析师建议服务提供商改用基于深度学习的预测模型,以便在攻击造成损害之前快速识别和缓解攻击。“远程办公和学习的增加意味着不间断的在线服务比以往任何时候都更加重要,”Nexusguard首席技术官Juniman说。“网络攻击者已经重写了他们的攻击剧本,并仔细优化了资源,以便他们可以进行更持久的攻击。如果公司想要获得应对这些高级威胁所需的成熟度,他们必须求助于深度学习。”过去,攻击者采用单一攻击向量的点块式攻击,为的是将攻击范围扩大到更广范围,新的趋势是采用多种攻击方式,旨在增加服务提供商的攻击难度。检测并区分恶意流量和合法流量。
