該公司認為,2019年所有規模類別的DDoS攻擊都有所增加,其中5 Gbps及以下規模的攻擊增長最快。這些小規模攻擊占公司在2019年代表客戶緩解的所有攻擊的四分之三以上。
DDoS攻擊增加,形式多樣
2019年,最大的威脅量為587Gbps,比2018年的最大攻擊大31%,而2019年觀察到的最大攻擊強度為每秒3.43億個數據包(Mpps),比2018年最激烈的攻擊提高了252%。
但是,盡管出現了這些較高的峰值,但平均攻擊大小(12 Gbps)和強度(3 Mpps)仍與去年同期保持一致。2019年經歷的最長的單次不間斷攻擊持續了三天十三小時八分鐘。
盡管所有規模類別的攻擊數量均顯著增加,但小型攻擊(5 Gbps及以下)再次在2019年實現了最大增長,延續了上一年的趨勢。
結合DDoS攻擊多聘用僵尸網絡租賃服務,這樣會使DDoS攻擊更容易執行,事實證明,肇事者似乎是在許多情況下選擇從事小規模的襲擊表明,他們的目標往往是使網站完全脫機。
“ 相對于 DDoS攻擊,但是許多網絡安全專業人員認為,較小的攻擊只是被用來降低站點性能或作為其他形式的網絡犯罪的煙霧彈,他們的最終目的是數據盜竊或網絡滲透,這些都是犯罪者在目標的安全團隊忙于應對DDoS攻擊時,黑客可以更輕松達到他們的目標。” Neustar高級副總裁,高級技術專家兼研究員Rodney Joffe說。
“此外,隨著當前全球大部分勞動力向家庭模式轉移,我們預計針對VPN基礎架構的DDoS攻擊將大大增加。這種風險使“始終在線”的DDoS緩解服務變得更加重要。”
除了尋求耗盡帶寬的常規DDoS攻擊外,2019年網絡協議或狀態耗盡攻擊也有所增加,這些攻擊直接針對網絡基礎設施。
隨著攻擊者使用新的DDoS媒介(例如Apple遠程管理服務,Web服務動態發現,Ubiquiti發現協議和受約束的應用協議),新的攻擊形勢也在激增。
Joffe說:“在大規模攻擊過渡到遠程辦公攻擊的過程中,看到增加了這些針對性VPN協議端口攻擊,我們應該不會感到驚訝。”
兩向量和三向量攻擊迎合了攻擊者的口味
2019年大約85%的攻擊使用了兩個或多個威脅向量。與2018年的數字相當; 但涉及兩個或三個向量的攻擊次數從55%上升到70%,單向量攻擊和復雜的四向量和五向量攻擊也相應減少,表明攻擊者已經進入Goldilocks區域進行攻擊。
安全專業人員繼續將DDoS攻擊視為日益嚴重的威脅。最新調查,2019年11月和12月期間詢問這些企業,哪種媒介正在增加威脅時,大家認為是電子郵件社會工程學(59%),其次是DDoS(58%)和勒索軟件(56%)。
網絡攻擊增加
2019年,網絡攻擊也在增加。大多數公司意識到緩慢加載網站對其業務造成的危險,并試圖通過Web應用程序防火墻來保護它們。在最近的調查中,有98%的受訪者同意WAF是其安全基礎架構的重要組成部分。
但是,隨著越來越多的企業使用多個云提供商(通常涉及公共云和私有云的混合),跨應用程序和平臺實現一致安全性的需求日益增長。
“ Web攻擊可能很難跟蹤而且影響很大,因為網站的性能會有變化,但是對于企業而言,它們越來越重要。調查發現,45%的消費者在網站訪問速度緩慢時不太可能進行購買,37%的消費者在訪問速度緩慢的網站不會再次回訪” Joffe補充。
綜上所述,有了云WAF保護,加上DDoS高防,可以消除很大一部分威脅,使企業應用程序專家可以將精力集中在更專門的攻擊上。
來自可靠威脅源的持續更新還可以在損壞IP和僵尸網絡命令與控制(C&C)站點之前傳遞信息,以防它們破壞網絡。
京公網安備 11010502049343號