2019-06-22 分類: 網(wǎng)站建設(shè)
??一、DDoS攻擊增加,形式多樣
在2019年,大的緩解威脅為587 Gbps,比2018年的大攻擊大31%,而2019年觀察到的大攻擊強(qiáng)度為每秒3.43億個(gè)數(shù)據(jù)包(Mpps),比2018年最激烈的攻擊提高了252%。但是,盡管出現(xiàn)了這些高峰值,但平均攻擊大小(12 Gbps)和強(qiáng)度(3 Mpps)仍與去年同期保持一致。盡管所有規(guī)模類別的攻擊數(shù)量均顯著增加,但小型攻擊(5 Gbps及以下)再次在2019年實(shí)現(xiàn)了大增長,延續(xù)了上一年的趨勢。
結(jié)合DDoS攻擊為聘用和僵尸網(wǎng)絡(luò)租賃服務(wù),DDoS攻擊更容易執(zhí)行。但事實(shí)證明,肇事者似乎是在許多情況下選擇從事小規(guī)模的襲擊,這些小規(guī)模攻擊的的目標(biāo)往往比讓網(wǎng)站脫機(jī)更加隱蔽和嚴(yán)重。雖然很多大規(guī)模DDoS攻擊仍在繼續(xù),但較小攻擊只是被用來降低站點(diǎn)性能或?yàn)槠渌问降木W(wǎng)絡(luò)犯罪提供掩護(hù),例如數(shù)據(jù)盜竊、網(wǎng)絡(luò)滲透。這些都是犯罪者在目標(biāo)的安全團(tuán)隊(duì)忙于應(yīng)對DDoS攻擊時(shí),可以更輕松地執(zhí)行任務(wù)。
除了尋求耗盡帶寬的常規(guī)DDoS攻擊外,2019年網(wǎng)絡(luò)協(xié)議或狀態(tài)耗盡攻擊也有所增加,這些攻擊直接針對網(wǎng)絡(luò)基礎(chǔ)設(shè)施。隨著攻擊者使用新的DDoS媒介(例如Apple遠(yuǎn)程管理服務(wù),Web服務(wù)動態(tài)發(fā)現(xiàn),Ubiquiti發(fā)現(xiàn)協(xié)議和受約束的應(yīng)用協(xié)議),體積攻擊也繼續(xù)激增。
另外,在遠(yuǎn)程辦公越來越普遍的過程中,針對VPN基礎(chǔ)架構(gòu)發(fā)起的DDoS攻擊將大幅增加。這種風(fēng)險(xiǎn)使“始終在線”的DDoS保護(hù)服務(wù)變得更加重要。例如香港高防服務(wù)器、高防IP、美國高防服務(wù)器等產(chǎn)品和服務(wù),可對部署其中的網(wǎng)站/應(yīng)用實(shí)現(xiàn)24/7 全天候 DDoS 智能防護(hù)。
二、兩向量和三向量攻擊對攻擊者“剛剛好”
在2019年,大約85%的攻擊使用了兩個(gè)或多個(gè)威脅向量。這個(gè)數(shù)字與2018年的數(shù)字相當(dāng)。但是,涉及兩個(gè)或三個(gè)向量的攻擊次數(shù)從55%上升到70%,相應(yīng)的簡單單向量攻擊和復(fù)雜的四向量和五向量攻擊也相應(yīng)減少,這表明攻擊者已經(jīng)進(jìn)入Goldilocks區(qū)域進(jìn)行攻擊。
安全專精人員繼續(xù)將DDoS攻擊視為日益嚴(yán)重的威脅。根據(jù)最新調(diào)查,當(dāng)被問及在2019年11月和12月期間他們認(rèn)為哪種媒介正在增加威脅時(shí),高級網(wǎng)絡(luò)安全決策者認(rèn)為是DDoS(58%)和勒索軟件(56%)。
三、網(wǎng)絡(luò)攻擊增加
2019年,網(wǎng)絡(luò)攻擊也在增加。大多數(shù)公司意識到緩慢加載網(wǎng)站對其業(yè)務(wù)造成的危險(xiǎn),并試圖通過Web應(yīng)用程序防火墻來保護(hù)它們。在最近的調(diào)查中,有98%的受訪者同意WAF是其安全基礎(chǔ)架構(gòu)的重要組成部分。但是,隨著越來越多的企業(yè)使用多個(gè)云提供商(通常涉及公共云和私有云的混合),跨應(yīng)用程序和平臺實(shí)現(xiàn)一致安全性的需求日益增長。這時(shí)候?qū)Ω叻繧P 的需求量增加。高防IP可針對云或非云基礎(chǔ)架構(gòu)實(shí)現(xiàn)快速、簡單地DDoS防御部署,可對http/https/UDP等多協(xié)議實(shí)現(xiàn)好防護(hù)。其中香港知名服務(wù)商“創(chuàng)新互聯(lián)”提供的香港高防IP針對部署在香港數(shù)據(jù)中心的業(yè)務(wù)提供高達(dá)300Gbps規(guī)模的DDoS防御,無視CC,廣受客戶青睞。
另外,與供應(yīng)商無關(guān)的云WAF,加上DDoS保護(hù),可以消除很大一部分威脅,使企業(yè)應(yīng)用程序?qū)<铱梢詫⒕性诟鼘iT的攻擊上。來自可靠威脅源的持續(xù)更新還可以在損壞IP和僵尸網(wǎng)絡(luò)命令與控制(C&C)站點(diǎn)之前傳遞信息,以防它們破壞網(wǎng)絡(luò)。
網(wǎng)站欄目:2019年各種規(guī)模的DDoS攻擊全面增加
文章出自:http://m.rwnh.cn/news8/266358.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供定制開發(fā)、關(guān)鍵詞優(yōu)化、App開發(fā)、云服務(wù)器、做網(wǎng)站、網(wǎng)站營銷
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來源: 創(chuàng)新互聯(lián)
猜你還喜歡下面的內(nèi)容