DDoS 攻擊正變得越來(lái)越多產(chǎn)、強(qiáng)大、難纏且代價(jià)高昂。依賴傳統(tǒng) WAF、網(wǎng)絡(luò)防火墻、簽名分析和速率限制的傳統(tǒng) DDoS 保護(hù)解決方案根本無(wú)法抵御這些最新版本的 DDoS 攻擊。如今,使用人工智能、機(jī)器學(xué)習(xí)、自動(dòng)化、預(yù)測(cè)分析等未來(lái)技術(shù)的先進(jìn)、多層云 DDoS 保護(hù)服務(wù)對(duì)于有效、持續(xù)和全面地防御最新攻擊是必要的。為什么會(huì)這樣?DDoS 防護(hù)解決方案應(yīng)提供哪些特性和功能?繼續(xù)閱讀以了解答案。
最新的 DDoS 攻擊趨勢(shì):概述
一些事實(shí)和數(shù)據(jù)
- 2021 年上半年發(fā)生了超過(guò) 540 萬(wàn)次 DDoS 攻擊,比 2020 年上半年增加了 11%。
- 2021 年第四季度483 萬(wàn)次攻擊 DDoS 攻擊比 2021 年 第三季度飆升 52%,自 2020 年第四季度以來(lái)飆升 465%
- 醫(yī)療保健行業(yè)、制造業(yè)、游戲/賭博、政府、政府機(jī)構(gòu)等是 DDoS 的高度目標(biāo)行業(yè)。
- DDoS 攻擊的規(guī)模不斷擴(kuò)大——據(jù)觀察,自 2017 年以來(lái),最強(qiáng)攻擊的攻擊效力增長(zhǎng)了 2851%。因此,即使是大型網(wǎng)絡(luò)也可以在短時(shí)間內(nèi)陷入停頓。
- DDoS 攻擊現(xiàn)在使公司 每小時(shí)損失 20,000-40,000 美元!
- SYN 洪水和 UDP 洪水是 2021 年最流行的 DDoS 攻擊媒介。
混合 DDoS 攻擊的興起
雖然 DDoS 攻擊背后的想法是破壞服務(wù)并阻止合法用戶訪問目標(biāo)網(wǎng)站/網(wǎng)絡(luò)/應(yīng)用程序,但它通常也被用作其他惡意活動(dòng)的煙幕。近期,尤其是全球大流行以來(lái),這種混合攻擊的趨勢(shì)急劇上升。與 2020 年相比,2021 年以贖金為動(dòng)機(jī)的 DDoS 攻擊增加了 29%。
更多樣化的多向量攻擊
幾年前,攻擊者會(huì)使用單一的攻擊向量來(lái)編排 DDoS 攻擊。但是,使用四個(gè)或更多向量的復(fù)雜攻擊的數(shù)量有所增加,從而放大了 DDoS 攻擊的復(fù)雜性。去年的幾次攻擊在一次攻擊中使用了 27-31 個(gè)向量。防止這種拒絕服務(wù)攻擊的挑戰(zhàn)在于,即使其中一個(gè)向量被關(guān)閉或中斷,其他向量也會(huì)繼續(xù)向服務(wù)器發(fā)送請(qǐng)求以壓倒它。因此,如果沒有正確的 DDoS 保護(hù)解決方案,多向量攻擊就更難被破壞。
出現(xiàn)更新和更惡劣的攻擊
在過(guò)去的幾年中,出現(xiàn)了一些更新的、更嚴(yán)重的攻擊。攻擊不僅僅是數(shù)量上的;偷偷摸摸的應(yīng)用層攻擊、網(wǎng)絡(luò)攻擊和慢速低速攻擊增長(zhǎng)強(qiáng)勁。攻擊可能只持續(xù)幾分鐘,但對(duì)組織的影響可能是長(zhǎng)期的,無(wú)論是在財(cái)務(wù)上還是在聲譽(yù)上。針對(duì) ISP、云服務(wù)提供商、托管服務(wù)提供商、運(yùn)營(yíng)商、VPN 服務(wù)等的針對(duì)性強(qiáng)的地毯式炸彈攻擊也在增加。攻擊者還使用多種規(guī)避技術(shù)來(lái)避免被反 DDoS 解決方案檢測(cè)到。先進(jìn)的托管 DDoS 保護(hù)解決方案對(duì)于有效檢測(cè)和阻止這些攻擊是必不可少的。
新僵尸網(wǎng)絡(luò)浮出水面
盡管僵尸網(wǎng)絡(luò)繼續(xù)在策劃 DDoS 攻擊方面發(fā)揮核心作用,但新的致命僵尸網(wǎng)絡(luò)(如 Meris)已經(jīng)出現(xiàn)。僵尸網(wǎng)絡(luò)規(guī)模為 250,000 臺(tái)受感染設(shè)備,Meris 被用于在 2021 年下半年組織大規(guī)模應(yīng)用層攻擊。其中一次攻擊針對(duì)的是一家美國(guó)金融機(jī)構(gòu),其中每秒請(qǐng)求 (RPS) 高達(dá) 1720 萬(wàn)次。在另一次攻擊中,Meris 僵尸網(wǎng)絡(luò)通過(guò)其云托管服務(wù)針對(duì)一家俄羅斯銀行實(shí)現(xiàn)了 2100 萬(wàn) RPS。如果沒有下一代智能和云 DDoS 保護(hù)解決方案,幾乎不可能檢測(cè)到此類僵尸網(wǎng)絡(luò)活動(dòng)并在它們演變成嚴(yán)重攻擊之前阻止它們。
易于組織攻擊
如今,攻擊者可以隨時(shí)使用源代碼、僵尸網(wǎng)絡(luò)、DDoS 工具包等。因此,現(xiàn)在編排 DDoS 攻擊更加容易和無(wú)縫。
DDoS 防護(hù)解決方案:抵御最新攻擊的必備功能
1. 零緩解時(shí)間
最好的DDoS 保護(hù)和緩解解決方案會(huì)迅速采取行動(dòng),因?yàn)楣舻某掷m(xù)時(shí)間可能要短得多,并可能造成嚴(yán)重破壞。為了實(shí)現(xiàn)這一目標(biāo),這些解決方案將人工智能與自學(xué)能力、智能自動(dòng)化、預(yù)測(cè)分析和其他先進(jìn)技術(shù)相結(jié)合,以比任何傳統(tǒng)解決方案更快地發(fā)現(xiàn)異常和潛在的破壞性活動(dòng)。
2. 多層保護(hù)
DDoS 防護(hù)解決方案必須保護(hù)應(yīng)用免受體積、網(wǎng)絡(luò)和應(yīng)用層攻擊,并全面覆蓋各種 DDoS 攻擊。它必須是即時(shí)的并且永遠(yuǎn)在線。
3. 監(jiān)控和過(guò)濾不良請(qǐng)求
該解決方案必須監(jiān)控所有傳入流量和請(qǐng)求,同時(shí)只允許合法用戶訪問應(yīng)用程序/網(wǎng)絡(luò)/系統(tǒng)。該解決方案不能簡(jiǎn)單地使用基于簽名的檢測(cè),而是必須使用先進(jìn)的技術(shù),例如行為分析、細(xì)粒度流量檢查、啟發(fā)式分析等。
底線
如果您的 DDoS 保護(hù)解決方案不具備上述功能,那么它將無(wú)法有效抵御最新的 DDoS 攻擊。您的 IT 基礎(chǔ)設(shè)施將容易受到極具破壞性的攻擊!
