根據(jù)Nexusguard的最新報(bào)告，DDoS攻擊者在2020年第二季度改變了攻擊策略，點(diǎn)塊式（Bit-and-piece）DDoS攻擊與去年同期相比增加了570%。

Bit-and-piece DDoS攻擊

在典型的DDoS攻擊里，攻擊者通常會(huì)鎖定一個(gè)特定的目標(biāo)IP地址，而B(niǎo)it-and-piece DDoS和典型的DDoS攻擊不同，攻擊分布在同一前綴的多個(gè)IP地址上。

由于Bit-and-piece是分散的流量，服務(wù)提供商可能監(jiān)測(cè)不到大規(guī)模的Bit-and-piece式DDoS攻擊。

攻擊者者使用Bit-and-piece技術(shù)來(lái)發(fā)起各種放大攻擊和精心設(shè)計(jì)的基于UDP的攻擊，以向目標(biāo)網(wǎng)絡(luò)注入流量。

分析師發(fā)現(xiàn)攻擊者使用小得多的攻擊（超過(guò)51%的Bit-and-piece攻擊小于30Mbps），迫使通信服務(wù)提供商（CSP）降低整個(gè)網(wǎng)絡(luò)流量來(lái)緩解風(fēng)險(xiǎn)。

這也給典型的基于閾值的檢測(cè)帶來(lái)了巨大的挑戰(zhàn)，基于閾值的檢測(cè)對(duì)于Bit-and-piece攻擊的檢測(cè)和緩解并不可靠。

資源和技術(shù)的改進(jìn)將使僵尸網(wǎng)絡(luò)變得更加復(fù)雜，提高彈性并逃避檢測(cè)工作，從而獲得對(duì)目標(biāo)系統(tǒng)的命令和控制。攻擊的發(fā)展意味著CSP需要在大量合法流量中檢測(cè)和識(shí)別更小、更復(fù)雜的攻擊流量模式。

推薦使用基于深度學(xué)習(xí)的預(yù)測(cè)模型

分析師建議服務(wù)提供商改用基于深度學(xué)習(xí)的預(yù)測(cè)模型，以便在攻擊造成損失之前快速識(shí)別并緩解。

“遠(yuǎn)程辦公和學(xué)習(xí)的增加意味著不間斷的在線服務(wù)比以往任何時(shí)候都更加重要。”Nexusguard首席技術(shù)官Juniman指出：

“網(wǎng)絡(luò)攻擊者已經(jīng)改寫了他們的攻擊劇本，并精心優(yōu)化了資源，以便他們可以實(shí)施更持久的攻擊。如果公司希望獲得對(duì)抗這些高級(jí)威脅所需的復(fù)雜性，就必須尋求深度學(xué)習(xí)的幫助?！?/p>

過(guò)去，攻擊者使用單個(gè)攻擊向量的點(diǎn)塊式攻擊，為了將攻擊范圍擴(kuò)大到更廣泛的范圍，一個(gè)新的趨勢(shì)是采取多種攻擊手段，旨在增加服務(wù)商檢測(cè)和區(qū)分惡意流量和合法流量的難度。
責(zé)編AJX