Neustar報(bào)告顯示，2020年上半年，DDoS攻擊方式發(fā)生了重大變化。與2019年同期相比，DDoS攻擊數(shù)量增加了151%。其中包括Neustar緩解的最大型和最長(zhǎng)時(shí)間持續(xù)攻擊，分別為每秒1.17Tbps和5天18小時(shí)。

DDoS攻擊上升

這些數(shù)字代表了隨著組織轉(zhuǎn)向遠(yuǎn)程操作和在家辦公對(duì)互聯(lián)網(wǎng)的依賴程度增加，隨之而來(lái)的是網(wǎng)絡(luò)攻擊的流量、類型和強(qiáng)度不斷指數(shù)型增長(zhǎng)。

DDoS攻擊變得越來(lái)越激烈和復(fù)雜

大型DDoS攻擊比以往任何時(shí)候都更大，更激烈且發(fā)生的次數(shù)更多。整個(gè)行業(yè)中的大型攻擊出現(xiàn)了明顯的激增，最明顯的是二月份針對(duì)亞馬遜Web服務(wù)客戶端的2.3 Tbps攻擊，這是有記錄以來(lái)最大的DDoS攻擊。

與2019年同期相比，2020年1月至6月的襲擊總數(shù)增加了2.5倍以上。所有規(guī)模的攻擊都出現(xiàn)了增長(zhǎng)，最大的增長(zhǎng)發(fā)生在規(guī)模相反的兩端——100 Gbps以上的攻擊增加了275%，而5 Gbps以下的非常小的攻擊增加了200%以上。

總體而言，在2020年1月至2020年6月期間，70%類型的常見(jiàn)攻擊以及5 Gbps及以下的小型攻擊是在此期間黑客的首要攻擊方式。

Neustar安全產(chǎn)品副總裁Michael Kaczmarek說(shuō)：“雖然大容量攻擊吸引了人們的注意和關(guān)注，但壞人越來(lái)越認(rèn)識(shí)到，攻擊足夠低的容量可以繞過(guò)流量閾值，從而以降低性能或精確攻擊脆弱的基礎(chǔ)設(shè)施為目的，比如黑客會(huì)破壞虛擬專用網(wǎng)。”

“這些變化使每一個(gè)擁有互聯(lián)網(wǎng)業(yè)務(wù)的組織都面臨DDoS攻擊的風(fēng)險(xiǎn)，這一威脅對(duì)于依賴虛擬專用網(wǎng)進(jìn)行遠(yuǎn)程登錄的全球員工來(lái)說(shuō)尤為重要。”虛擬專用網(wǎng)服務(wù)器經(jīng)常容易受到攻擊，這使得網(wǎng)絡(luò)罪犯輕松通過(guò)有針對(duì)性的DDoS攻擊讓整個(gè)工作團(tuán)隊(duì)離線?！?/p>

小規(guī)模DDoS攻擊的復(fù)雜性和強(qiáng)度的增加。52%的威脅利用了三個(gè)或更多的載體，而以單一載體為特征的攻擊數(shù)量基本上不存在。

新的放大方法和針對(duì)web基礎(chǔ)設(shè)施關(guān)鍵部分的更高強(qiáng)度的攻擊也被跟蹤。此前的最高紀(jì)錄是每秒5億個(gè)數(shù)據(jù)包（Mpps），今年的攻擊記錄超過(guò)了800億個(gè)數(shù)據(jù)包。

Neustar安全解決方案公司總裁Brian McCann說(shuō)：“自COVID-19以來(lái)，在線通信爆發(fā)根本上改變了組織長(zhǎng)期運(yùn)行必須要采取的網(wǎng)絡(luò)安全行動(dòng)?！?/p>

“沒(méi)有萬(wàn)能的安全解決方案，但是擁有一個(gè)可靠的云服務(wù)，確保所有服務(wù)和用戶的可用性和安全性是至關(guān)重要的，這是在快速變化的環(huán)境中生存和繁榮的關(guān)鍵。”

COVID-19對(duì)行業(yè)網(wǎng)絡(luò)流量持續(xù)影響

DDoS攻擊的陡增反映了疫情大流行期間對(duì)互聯(lián)網(wǎng)流量的增長(zhǎng)影響力。

2020年第一季度，互聯(lián)網(wǎng)使用量增加了50%至70%，流媒體使用量增加了12%以上。這意味著所有類型的攻擊者，無(wú)論是嚴(yán)重的網(wǎng)絡(luò)罪犯還是困在家里無(wú)聊的青少年，都有更多的時(shí)間在屏幕上進(jìn)行破壞。

他們還發(fā)現(xiàn)，不是現(xiàn)有的網(wǎng)絡(luò)罪犯發(fā)動(dòng)了更多的攻擊，而是新的攻擊者推動(dòng)了DDoS攻擊的增加。

相應(yīng)的攻擊，比如互聯(lián)網(wǎng)流量，并沒(méi)有均勻地分布在所有網(wǎng)站上。眾所周知，電子商務(wù)和游戲網(wǎng)站受到了很多黑客的負(fù)面關(guān)注，但在過(guò)去的六個(gè)月里，其他行業(yè)也受到了網(wǎng)絡(luò)犯罪的沉重打擊。

醫(yī)療保健組織包含敏感的患者信息和越來(lái)越多的易于利用的物聯(lián)網(wǎng)設(shè)備。再加上疫情帶來(lái)的額外壓力，醫(yī)院已成為網(wǎng)絡(luò)犯罪分子最理想的目標(biāo)之一。

Omdia報(bào)告稱，在2020年的預(yù)測(cè)中，還有2，000億小時(shí)的Netflix觀看或Zoom視頻通話沒(méi)有被算法加入，這些產(chǎn)業(yè)受到的攻擊量也非常巨大。

Kaczmarek補(bǔ)充說(shuō)：“雖然2020年給消費(fèi)者和犯罪分子的行為帶來(lái)了根本性的變化，但認(rèn)為危機(jī)過(guò)后，任何一方的行為都將完全恢復(fù)到大流行前的水平，這是幼稚的想法?！?/p>

“減輕這些日益復(fù)雜的DDoS攻擊將繼續(xù)是在線業(yè)務(wù)的必要組成部分?！痹谶@個(gè)許多組織可以少操心的時(shí)代，全面管理的服務(wù)可以減輕壓力，并確保關(guān)鍵數(shù)字資產(chǎn)的安全和安全?！?/p>

報(bào)告強(qiáng)調(diào)幾個(gè)新興攻擊，包括增NXNS攻擊目標(biāo)DNS服務(wù)器，RangeAmp攻擊目標(biāo)內(nèi)容分發(fā)網(wǎng)絡(luò)（cdn），類似mirai的惡意軟件卷土重來(lái)，它們能夠利用安全程度較低的物聯(lián)網(wǎng)設(shè)備構(gòu)建大型僵尸網(wǎng)絡(luò)。
責(zé)編AJX