根據(jù)Neustar的數(shù)據(jù)，與2018年第四季度相比，2019年第四季度DDoS攻擊增加了168%，2019年與2018年第四季度相比整體增加了180%。

該公司認(rèn)為，2019年所有規(guī)模類別的DDoS攻擊都有所增加，其中5 Gbps及以下規(guī)模的攻擊增長最快。這些小規(guī)模攻擊占公司在2019年代表客戶緩解的所有攻擊的四分之三以上。

DDoS攻擊增加，形式多樣

2019年，最大的威脅量為587Gbps，比2018年的最大攻擊大31%，而2019年觀察到的最大攻擊強(qiáng)度為每秒3.43億個(gè)數(shù)據(jù)包(Mpps)，比2018年最激烈的攻擊提高了252%。

但是，盡管出現(xiàn)了這些較高的峰值，但平均攻擊大小(12 Gbps)和強(qiáng)度(3 Mpps)仍與去年同期保持一致。2019年經(jīng)歷的最長的單次不間斷攻擊持續(xù)了三天十三小時(shí)八分鐘。

盡管所有規(guī)模類別的攻擊數(shù)量均顯著增加，但小型攻擊(5 Gbps及以下)再次在2019年實(shí)現(xiàn)了最大增長，延續(xù)了上一年的趨勢。

結(jié)合DDoS攻擊多聘用僵尸網(wǎng)絡(luò)租賃服務(wù)，這樣會使DDoS攻擊更容易執(zhí)行，事實(shí)證明，肇事者似乎是在許多情況下選擇從事小規(guī)模的襲擊表明，他們的目標(biāo)往往是使網(wǎng)站完全脫機(jī)。

“ 相對于 DDoS攻擊，但是許多網(wǎng)絡(luò)安全專業(yè)人員認(rèn)為，較小的攻擊只是被用來降低站點(diǎn)性能或作為其他形式的網(wǎng)絡(luò)犯罪的煙霧彈，他們的最終目的是數(shù)據(jù)盜竊或網(wǎng)絡(luò)滲透，這些都是犯罪者在目標(biāo)的安全團(tuán)隊(duì)忙于應(yīng)對DDoS攻擊時(shí)，黑客可以更輕松達(dá)到他們的目標(biāo)。” Neustar高級副總裁，高級技術(shù)專家兼研究員Rodney Joffe說。

“此外，隨著當(dāng)前全球大部分勞動(dòng)力向家庭模式轉(zhuǎn)移，我們預(yù)計(jì)針對VPN基礎(chǔ)架構(gòu)的DDoS攻擊將大大增加。這種風(fēng)險(xiǎn)使“始終在線”的DDoS緩解服務(wù)變得更加重要。”

除了尋求耗盡帶寬的常規(guī)DDoS攻擊外，2019年網(wǎng)絡(luò)協(xié)議或狀態(tài)耗盡攻擊也有所增加，這些攻擊直接針對網(wǎng)絡(luò)基礎(chǔ)設(shè)施。

隨著攻擊者使用新的DDoS媒介(例如Apple遠(yuǎn)程管理服務(wù)，Web服務(wù)動(dòng)態(tài)發(fā)現(xiàn)，Ubiquiti發(fā)現(xiàn)協(xié)議和受約束的應(yīng)用協(xié)議)，新的攻擊形勢也在激增。

Joffe說：“在大規(guī)模攻擊過渡到遠(yuǎn)程辦公攻擊的過程中，看到增加了這些針對性VPN協(xié)議端口攻擊，我們應(yīng)該不會感到驚訝。”

[[320300]]

兩向量和三向量攻擊迎合了攻擊者的口味

2019年大約85%的攻擊使用了兩個(gè)或多個(gè)威脅向量。與2018年的數(shù)字相當(dāng); 但涉及兩個(gè)或三個(gè)向量的攻擊次數(shù)從55%上升到70%，單向量攻擊和復(fù)雜的四向量和五向量攻擊也相應(yīng)減少，表明攻擊者已經(jīng)進(jìn)入Goldilocks區(qū)域進(jìn)行攻擊。

安全專業(yè)人員繼續(xù)將DDoS攻擊視為日益嚴(yán)重的威脅。最新調(diào)查，2019年11月和12月期間詢問這些企業(yè)，哪種媒介正在增加威脅時(shí)，大家認(rèn)為是電子郵件社會工程學(xué)(59%)，其次是DDoS(58%)和勒索軟件(56%)。

網(wǎng)絡(luò)攻擊增加

2019年，網(wǎng)絡(luò)攻擊也在增加。大多數(shù)公司意識到緩慢加載網(wǎng)站對其業(yè)務(wù)造成的危險(xiǎn)，并試圖通過Web應(yīng)用程序防火墻來保護(hù)它們。在最近的調(diào)查中，有98%的受訪者同意WAF是其安全基礎(chǔ)架構(gòu)的重要組成部分。

但是，隨著越來越多的企業(yè)使用多個(gè)云提供商(通常涉及公共云和私有云的混合)，跨應(yīng)用程序和平臺實(shí)現(xiàn)一致安全性的需求日益增長。

“ Web攻擊可能很難跟蹤而且影響很大，因?yàn)榫W(wǎng)站的性能會有變化，但是對于企業(yè)而言，它們越來越重要。調(diào)查發(fā)現(xiàn)，45%的消費(fèi)者在網(wǎng)站訪問速度緩慢時(shí)不太可能進(jìn)行購買，37%的消費(fèi)者在訪問速度緩慢的網(wǎng)站不會再次回訪” Joffe補(bǔ)充。

[[320301]]

綜上所述，有了云WAF保護(hù)，加上DDoS高防，可以消除很大一部分威脅，使企業(yè)應(yīng)用程序?qū)＜铱梢詫⒕性诟鼘ｉT的攻擊上。

來自可靠威脅源的持續(xù)更新還可以在損壞IP和僵尸網(wǎng)絡(luò)命令與控制(C&C)站點(diǎn)之前傳遞信息，以防它們破壞網(wǎng)絡(luò)。