信息來源:zol
DDoS攻擊并不是新鮮事��,不斷推陳出新的防御方式使這種分布式拒絕服務(wù)攻擊也在變化著自己的戰(zhàn)術(shù)����,從大流量向“小流量”轉(zhuǎn)變。一項數(shù)據(jù)顯示����,5 Gbit/s及以下的攻擊威脅數(shù)量在今年第三季度同比增長超過3倍。
物聯(lián)設(shè)備淪為DDoS目標(biāo)
越來越多的物聯(lián)網(wǎng)設(shè)備正淪為DDoS的盤中餐���,隱私逐漸成為網(wǎng)絡(luò)交互的重要組成部分�,在勒索軟件和各種流氓軟件隨處可見的今天�����,很多攻擊手段卻變得難以被探測���,因此物聯(lián)網(wǎng)的加密措施至關(guān)重要���。一些支持物聯(lián)網(wǎng)的對象擁有動態(tài)特性���,例如汽車和車輛�,或其他控制關(guān)鍵系統(tǒng)的設(shè)備,針對控制關(guān)鍵基礎(chǔ)設(shè)施的物聯(lián)網(wǎng)設(shè)備的攻擊數(shù)量將不斷增加��,如配電與通信網(wǎng)絡(luò)�����。
小規(guī)模攻擊開始橫行
無處不在的物聯(lián)網(wǎng)設(shè)備�����,以及實時在線的需求甚至為小規(guī)模攻擊創(chuàng)造了“便利條件”����,因為DDoS攻擊并不需要達(dá)到每秒數(shù)千Gbps就能夠擊垮通信管道。而且隨著應(yīng)用形態(tài)越來越碎片化�����,這些攻擊也逐漸在向應(yīng)用層滲透,此前Akamai就在一份報告中指出��,Web應(yīng)用程序攻擊和通過HTTPS發(fā)送的Web應(yīng)用程序攻擊總數(shù)都在大幅增加���。
DDoS指向性明確
2019年���,越來越多的攻擊者試圖訪問家庭路由器與其他物聯(lián)網(wǎng)中心,以捕獲經(jīng)過這些路由器或中心的數(shù)據(jù)���。例如���,入侵這些路由器中的惡意軟件可以竊取銀行憑證、捕獲信用卡號或向用戶顯示用于盜取敏感信息的虛假惡意網(wǎng)頁�����。也就是說���,攻擊者通過新的方式利用家庭Wi-Fi路由器�,以及其他安全性較差的物聯(lián)網(wǎng)設(shè)備來進(jìn)行攻擊�。在進(jìn)行這些攻擊時,黑客的指向性明顯比之前更明確��。
隱蔽威脅難以防范
既然小規(guī)模攻擊不靠流量取勝,那么其隱蔽性就會更強�,通用類的安全監(jiān)測很難察覺。而且對于電商����、金融等對網(wǎng)絡(luò)狀態(tài)高敏感的業(yè)務(wù)形式來說,應(yīng)該有專門的服務(wù)去阻攔DDoS�。應(yīng)用層、協(xié)議級的攻擊正在成為主要威脅����,攻擊者可以發(fā)起多維的向量攻擊����。調(diào)查顯示,在DDoS保護(hù)服務(wù)遇到的攻擊中有86%以上使用了兩個或多個威脅媒介���,其中8%包含五個或多個媒介�。
小威脅也能釀成大禍
攻擊類型和目標(biāo)的細(xì)分使得應(yīng)用威脅較容量威脅有所區(qū)別��,前者所需的流量是小規(guī)模的�,可以通過每秒請求量計算,代表就是針對HTTP和DNS的攻擊�����。早在兩年前就有數(shù)據(jù)表明,網(wǎng)絡(luò)層DDoS攻擊已連續(xù)多個季度呈現(xiàn)下降趨勢���,而應(yīng)用層攻擊每周超過千次��。
或許小規(guī)模攻擊并不會瞬間搞垮業(yè)務(wù)癱瘓網(wǎng)站��,但長期來看仍會引起安全問題���,尤其是當(dāng)前越來越多的數(shù)據(jù)被賦予了個人性標(biāo)簽,商家需要這些信息對用戶進(jìn)行畫像分析��,這使得數(shù)據(jù)對黑客的價值提升了��。對于服務(wù)商來說�,這些小型的DDoS攻擊也會對服務(wù)質(zhì)量造成影響,如帶來網(wǎng)絡(luò)阻塞的問題��,而在體驗至上的時代����,這點差別已足矣丟掉客戶。
結(jié)語
小攻擊不注意也會有大威脅����,DDoS根據(jù)應(yīng)用行為的變化也在調(diào)整了自己的戰(zhàn)術(shù)�。
