二0三九年各种规模的ddos攻击全面增加
依据美国著名通信服务机构neustar的信息,与2018年第4季度相比,2019年第4季度ddos攻击增加168%.该公司认为,2019年所有规模种类的ddos攻击都有所增加,其中5gbps及以下规模的流量攻击增长最快.这些小规模流量攻击占所有流量攻击的4分之1以上.公司向第1方寻求高防ip、高防服务器、高防清洗解决方案等ddos防御服务的需求增加.
一、ddos攻击增加,形式多样
在2019年,的缓解威胁为587 gbps,比2018年的流量攻击大31%,而2019年观察到的流量攻击强度为每秒3.43亿个信息包(mpps),比2018年最激烈的流量攻击提高了252%.但是,尽管出现了这些高峰值,但平均流量攻击大小(12 gbps)和强度(3 mpps)仍与往年同期保持一致.尽管所有规模种类的流量攻击数量均显着增加,但小型流量攻击(5 gbps及以下)再次在2019年完成了增长,延续了上一年的趋势.
整合ddos攻击为聘用和僵尸网络租赁服务,ddos攻击更非常容易执行.但事实证明,肇事者似乎是在许多情况下挑选从事小规模的袭击,这些小规模流量攻击的的目标往往比让网站脱机更加隐蔽和严重.虽然越来越多大规模ddos攻击仍在继续,但较小流量攻击只是被用来降低站点配置或为其他形式的网络犯罪提供掩护,例如信息盗窃、网络渗透.这些都是犯罪者在目标的安全性团队忙于应对ddos攻击时,可以更轻轻松松地执行任务.
除了寻求耗尽带宽的常规ddos攻击外,2019年网络协议或状态耗尽流量攻击也有所增加,这些流量攻击直接针对网络基础设施.跟着流量攻击者使用新的ddos媒介(例如apple远程管理服务,网站服务动态发现,ubiquiti发现协议和受约束的运用协议),体积流量攻击也继续激增.
另外,在远程办公越来越普遍的过程中,针对vpn基础框架发起的ddos攻击将大幅增加.这种风险使“始终在线”的ddos保护服务变得更加重要.例如香港高防服务器、高防ip、美国高防服务器等产品和服务,可对架设其中的网站/运用完成24/7 全天候 ddos 人工智能防御.
2、两向量和1向量流量攻击对流量攻击者“刚刚好”
在2019年,大约85%的流量攻击使用了两个或许多威胁向量.这个数字与2018年的数字相当.但是,涉及两个或1个向量的流量攻击次数从55%上升到70%,相应的简单单向量流量攻击和复杂的4向量和5向量流量攻击也相应减少,这表明流量攻击者已经进进goldilocks区域开展流量攻击.
安全性专精人员继续将ddos攻击视为日益严重的威胁.依据调查,当被问及在2019年11月和12月期间他们认为哪种媒介正在增加威胁时,高级网络安全性决策者认为是ddos(58%)和勒索软件(56%).
1、网络流量攻击增加
2019年,网络流量攻击也在增加.大多数公司意识到缓慢加载网站对其业务服务造成的危险,并试图根据网站运用程序防火墙来保护它们.在最近的调查中,有98%的受访者同意waf是其安全性基础框架的重要组成部分.但是,跟着越来越多的公司使用许多云提供商(通常涉及公共云和私有云的混合),跨运用程序和平台完成一致安全性性的需求日益增长.这时候对高防ip 的需求量增加.高防ip可针对云或非云基础框架完成快速、简单地ddos防护架设,可对http/https/udp等多协议完成完美防御.其中香港知名服务商“巨牛科技”提供的香港高防ip针对架设在香港IDC机房的业务服务提供高达300gbps规模的ddos防护,无视cc,广受客户青睐.
另外,与供应商无关的云waf,加上ddos保护,可以消除很大一部分威胁,使公司运用程序专家可以将精力集中在更专门的流量攻击上.来自靠谱威胁源的持续更新还可以在损坏ip和僵尸网络命令与控制(c&c)站点之前传递数据,以防它们破坏网络.
阅读本文的人还阅读: