根據(jù)Neustar發(fā)布的一份報(bào)告，無(wú)論是大型還是小型DDoS攻擊，其增長(zhǎng)趨勢(shì)都在繼續(xù)。

該報(bào)告顯示，與去年同期相比，2019年第三季度DDoS攻擊總數(shù)增加了241%。該報(bào)告還證實(shí)，隨著新的攻擊手段繼續(xù)擴(kuò)大組織必須防御的攻擊面，小規(guī)模攻擊和使用多種威脅傳播手段的持續(xù)增加。

威脅數(shù)量逐年穩(wěn)步增長(zhǎng)，特別是在每秒5吉比特及以下大小的攻擊中。在2019年第三季度，這些小威脅的數(shù)量比去年同期增加303%。

小型攻擊，包括越來(lái)越多的應(yīng)用層入侵，占2019年第三季度攻擊總數(shù)的81%，高于上一季度的75%和去年同期的69%。

小型DDoS攻擊會(huì)降低性能

小型攻擊的增加導(dǎo)致平均攻擊大小減小，從2018年第三季度的10.5吉比特/秒(Gbps)下降到2019年第三季度的7.6 Gbps。

平均強(qiáng)度也下降了，從2018年第三季度的10.5 Mpps下降到2019年第三季度的760萬(wàn)數(shù)據(jù)包(Mpps)。但是，本季度最嚴(yán)重的攻擊(343 Mpps)比2008年第三季度的最強(qiáng)烈攻擊高24%。去年同期。

盡管大規(guī)模攻擊的數(shù)量持續(xù)增長(zhǎng)(2019年第三季度，攻擊強(qiáng)度達(dá)到100 Gbps及以上的攻擊同比增長(zhǎng)了近200%，最大攻擊量為273 Gbps)，但針對(duì)性更強(qiáng)的攻擊卻以更快的速度增長(zhǎng)。

[[283424]]

這些較小的攻擊通常會(huì)隱藏應(yīng)用程序?qū)庸?，因此更易于安裝，并且重要的是，經(jīng)常逃避立即檢測(cè)，使它們可以持續(xù)幾天，從而造成越來(lái)越多的破壞。

只有大約四分之一的高級(jí)網(wǎng)絡(luò)安全決策者表示，他們“極有可能”注意到這些小規(guī)模的攻擊，這意味著許多入侵可能會(huì)成功降低特定服務(wù)的性能并給用戶(hù)體驗(yàn)帶來(lái)負(fù)面影響。

例如，在線游戲平臺(tái)特別敏感，經(jīng)常發(fā)生DDoS攻擊，但是延遲對(duì)于幾乎任何類(lèi)型的業(yè)務(wù)而言都是代價(jià)高昂的。在流量流中“始終在線”的DDoS緩解服務(wù)是確保檢測(cè)到并阻止這些入侵的唯一方法。

威脅向量相乘

在2019年第三季度，緩解的所有攻擊中有86%以上使用了兩個(gè)或多個(gè)威脅媒介，其中8%包含五個(gè)或多個(gè)媒介。除了新的應(yīng)用層威脅之外，新的體積和協(xié)議/狀態(tài)耗盡向量(例如DDoS反射/ 放大攻擊)也正在出現(xiàn)。

具有放大因子的向量使較小的請(qǐng)求可以傳遞較大的有效負(fù)載。在反射/放大攻擊中，攻擊者欺騙其IP地址，使其看起來(lái)好像原始請(qǐng)求來(lái)自目標(biāo)，因此，響應(yīng)將定向到目標(biāo)而不是攻擊者。

此類(lèi)中的新興威脅包括對(duì)Apple遠(yuǎn)程管理服務(wù)，Web服務(wù)動(dòng)態(tài)發(fā)現(xiàn)，Ubiquiti發(fā)現(xiàn)協(xié)議，約束應(yīng)用程序協(xié)議和HTML5超鏈接審核ping重定向的攻擊。

各種規(guī)模和類(lèi)型的DDoS攻擊都在增加。在本季度中，首次表明接受過(guò)DDoS攻擊的NISC調(diào)查受訪者人數(shù)首次超過(guò)了未接受DSC攻擊的人數(shù)。

在本季度的調(diào)查中，允許攻擊的百分比躍升至59%，相比之下，過(guò)去14個(gè)月的調(diào)查數(shù)據(jù)平均為46%。

“這不是一個(gè)自滿(mǎn)的時(shí)刻。傳統(tǒng)上，從第一季度開(kāi)始的第四季度是DDoS攻擊受到最嚴(yán)重打擊的時(shí)候，” Neustar高級(jí)副總裁，高級(jí)技術(shù)專(zhuān)家兼研究員Rodney Joffe說(shuō)。

“目前，全球有近200億個(gè)IoT設(shè)備在使用，其中許多仍使用與制造時(shí)相同的內(nèi)容，工廠發(fā)行的安全功能。編排DDoS攻擊不再需要經(jīng)驗(yàn)豐富，精明的網(wǎng)絡(luò)犯罪分子了，新手黑客現(xiàn)在可以以每小時(shí)25美元左右的價(jià)格租用基于云的僵尸網(wǎng)絡(luò)。

“此外，我們看到規(guī)模較小，針對(duì)性更強(qiáng)的攻擊仍在繼續(xù)增長(zhǎng)，這些攻擊能夠逃避防御并以易受攻擊的基礎(chǔ)架構(gòu)為目標(biāo)，或者只是降低性能。

Joffe補(bǔ)充說(shuō)：“即使是小規(guī)模的入侵也可能破壞客戶(hù)的信心并造成不良的用戶(hù)體驗(yàn)，因此那些沒(méi)有'始終在線'的DDoS緩解服務(wù)的企業(yè)應(yīng)該考慮參與其中。”