国产成人毛片毛片久久网_国产午夜激无码av毛片不_国产乱对白精彩在线播放_av资源站中文字幕_亚洲男人的天堂网站_国产成 人 综合 亚洲网_中国国产激情一区_少妇一级淫片免费放_亚洲一本大道av久在线播放_免费观看美女裸体网站

新一波強(qiáng)大的 DDoS 攻擊已經(jīng)在整個(gè)威脅領(lǐng)域出現(xiàn)，網(wǎng)絡(luò)安全供應(yīng)商表示，以前的緩解措施變得越來(lái)越無(wú)效。

過(guò)去一年中，針對(duì)微軟和谷歌等知名供應(yīng)商的攻擊代表著向應(yīng)用層或第 7 層 DDoS 攻擊的轉(zhuǎn)變，但并不止于此。隨著攻擊者開(kāi)始利用新攻擊技術(shù)（利用互聯(lián)網(wǎng)架構(gòu)協(xié)議，例如 HTTP 和 DNS）發(fā)起極具破壞性的攻擊，這種快速發(fā)展的威脅正在影響各種規(guī)模的企業(yè)。

新技術(shù)的采用、DDoS 即服務(wù)的增長(zhǎng)、攻擊媒介的擴(kuò)大以及對(duì)更強(qiáng)大的僵尸網(wǎng)絡(luò)的訪問(wèn)，僅在過(guò)去幾個(gè)月內(nèi)就導(dǎo)致破紀(jì)錄的 DDoS 攻擊。然而，供應(yīng)商觀察到過(guò)去幾年的頻率、速度和復(fù)雜性都有所上升。

上周，Akamai Technologies 發(fā)布了一篇名為《DDoS 攻擊的無(wú)情演變》的博客。Akamai 產(chǎn)品經(jīng)理 Craig Sparling 和 Max Gebhardt 強(qiáng)調(diào) DDoS 威脅的發(fā)展速度。兩人警告說(shuō)，“以最小成本提供最大影響的攻擊媒介將不可避免地越來(lái)越受歡迎”。

Sparling 和 Gebhardt 在博客中寫(xiě)道：“2010 年排名前五的媒介占所有攻擊的 90%，而今天的前五名僅占所有攻擊的 55%。這種轉(zhuǎn)變不僅突顯了現(xiàn)代 DDoS 工具包的日益復(fù)雜，而且還突顯了安全團(tuán)隊(duì)抵御蓬勃發(fā)展的威脅庫(kù)的巨大壓力�！�

本月早些時(shí)候針對(duì)微軟的攻擊突顯了 DDoS 對(duì)企業(yè)構(gòu)成的威脅，無(wú)論其規(guī)模和資源如何。這家科技巨頭證實(shí)，Microsoft 365 和 Azure 等服務(wù)的廣泛中斷是由 DDoS 攻擊引起，并將其歸因于名為 “Storm-1359” 攻擊者。該團(tuán)伙也被稱為 Anonymous Sudan，使用技術(shù)來(lái)規(guī)避以前的緩解策略，包括 Slowloris 和緩存繞過(guò)攻擊。

今年 2 月，Cloudflare 透露，他們已經(jīng)緩解了 “破紀(jì)錄” 的每秒 7100 萬(wàn)個(gè)請(qǐng)求（rps）DDoS 攻擊。這次攻擊是一篇博客文章中強(qiáng)調(diào)的眾多攻擊之一，該文章顯示該公司在一個(gè)周末 “檢測(cè)并緩解了數(shù)十次超容量 DDoS 攻擊”。大多數(shù)在 50 到 70 rps 之間達(dá)到峰值，但有一個(gè)脫穎而出。

Cloudflare 寫(xiě)道：“這是有記錄以來(lái)報(bào)告的最大 HTTP DDoS 攻擊，比 2022 年 6 月報(bào)告的 46M rps 記錄高出 54% 以上。”

二月份的博客文章強(qiáng)調(diào)了過(guò)去幾個(gè)月攻擊的 “規(guī)模，復(fù)雜性和頻率” 在增加。此外，Cloudflare 的 2022 年第四季度 DDoS 威脅報(bào)告確定，HTTP DDoS 攻擊的數(shù)量同比增加了 79%。

2022 年的另一次重大 HTTP DDoS 攻擊針對(duì)的是 Google Cloud Armor 客戶，但沒(méi)有成功。在去年 8 月的一篇博客文章中，谷歌證實(shí)他們已在 6 月 1 日阻止了第 7 層 DDoS 攻擊，該攻擊的峰值為 4600 萬(wàn) rps。與 Cloudflare 一樣，該供應(yīng)商還觀察到，過(guò)去幾年 DDoS 攻擊的頻率有所增加，并且 “呈指數(shù)級(jí)增長(zhǎng)”。

近年來(lái)，隨著越來(lái)越多的企業(yè)將工作負(fù)載和應(yīng)用程序轉(zhuǎn)移到云端，威脅參與者通過(guò)瞄準(zhǔn)擴(kuò)大的攻擊面來(lái)加快這一趨勢(shì)。直到最近，大部分 DDoS 活動(dòng)都得到了緩解，造成的中斷最小。但專家表示，由于幾個(gè)因素，威脅格局已經(jīng)改變。

地緣政治目標(biāo)推動(dòng) DDoS 攻擊

除攻擊面的增長(zhǎng)之外，供應(yīng)商還確定了一系列導(dǎo)致 DDoS 危險(xiǎn)增加的因素。Akamai 的首席信息安全官 Steve Winterfeld 將其縮小到三個(gè)主要來(lái)源，包括更多系統(tǒng)受到感染成為僵尸網(wǎng)絡(luò)軍隊(duì)的一部分，他說(shuō)僵尸網(wǎng)絡(luò)軍隊(duì)主要包括物聯(lián)網(wǎng)和聯(lián)網(wǎng)設(shè)備。

其次，他告訴 TechTarget Editorial，網(wǎng)絡(luò)犯罪分子正在提供更多的 DDoS 工具和 IaaS，這降低了進(jìn)行攻擊所需的技能。第三，越來(lái)越多的民族國(guó)家威脅組織正在利用 DDoS 攻擊來(lái)實(shí)現(xiàn)政治目標(biāo)。

Winterfeld 稱：“此外，攻擊會(huì)跟隨資金，因此他們對(duì)最關(guān)鍵的資產(chǎn)發(fā)起攻擊，即網(wǎng)站和 API。隨著我們過(guò)渡到更高的員工和客戶在線參與度，這些保護(hù)措施比以往任何時(shí)候都更加重要。”

Radware 高級(jí)安全解決方案負(fù)責(zé)人 Eyal Arazi 認(rèn)同，地緣政治動(dòng)機(jī)在 DDoS 攻擊的增加中發(fā)揮了重要作用。Radware 觀察到 2021 年至 2022 年間 DDoS 攻擊的數(shù)量增加 150%。網(wǎng)絡(luò)安全供應(yīng)商緩解了 2 月至 4 月期間發(fā)生的一次攻擊，該攻擊總共產(chǎn)生了 150 億個(gè)請(qǐng)求。

他說(shuō)，新一波強(qiáng)大的攻擊可以追溯到 2022 年 2 月俄羅斯入侵烏克蘭，特別是與 Killnet 和 NoName 等俄羅斯國(guó)家贊助的團(tuán)體有關(guān)。在國(guó)家的支持下，包括 Anonymous Sudan 在內(nèi)的組織擁有建立更大、更強(qiáng)大的僵尸網(wǎng)絡(luò)的資源，現(xiàn)在這種攻擊資源正在傳播。

Arazi 說(shuō)，針對(duì)以色列、印度、澳大利亞和其他國(guó)家發(fā)生了一波出于政治動(dòng)機(jī)的 DDoS 攻擊。Radware 的威脅情報(bào)發(fā)現(xiàn)黑客在 2 月中旬至 4 月中旬期間聲稱的 1800 多次 DDoS 攻擊。

他提出的一個(gè)重大問(wèn)題是，新攻擊會(huì)偽裝成合法流量，因?yàn)樗鼈兪怯?HTTPS 加密，這使得緩解服務(wù)更難檢測(cè)到惡意請(qǐng)求。

Arazi 稱：“這些新攻擊的最大變化之一是轉(zhuǎn)向第 7 層 DDoS 攻擊，特別是 HTTP / S DDoS 攻擊。這種轉(zhuǎn)變帶來(lái)新的復(fù)雜性，使攻擊者能夠發(fā)起比以往任何時(shí)候都更具破壞性的攻擊。這些攻擊每秒的請(qǐng)求數(shù)很高，行為復(fù)雜，偽裝成合法流量，解密后不會(huì)被注意到。”

DDoS 攻擊在以破壞為目標(biāo)的政治動(dòng)機(jī)的網(wǎng)絡(luò)犯罪分子中特別受歡迎。風(fēng)險(xiǎn)管理供應(yīng)商 Vulcan Cyber 公司高級(jí)技術(shù)工程師 Mike Parkin 表示，鑒于目前的地緣政治局勢(shì)，他對(duì)看到復(fù)雜且極具破壞性的攻擊并不感到驚訝。Parkin 告訴 TechTarget Editorial ：“也就是說(shuō)，網(wǎng)絡(luò)犯罪分子有時(shí)仍然會(huì)使用 DDoS 并要求付款以將其關(guān)閉，而州級(jí)威脅可能會(huì)使用勒索軟件來(lái)隱藏他們的動(dòng)機(jī)�！�

當(dāng)前的緩解措施旨在防御批量攻擊，但 Parkin 指出，威脅參與者已經(jīng)從簡(jiǎn)單的洪水轉(zhuǎn)向更復(fù)雜的技術(shù)。一種更高級(jí)的方法涉及攻擊者使用 Web 服務(wù)器的行為來(lái)對(duì)付它。