Neustar報告顯示����,2020年上半年,DDoS攻擊方式發(fā)生了重大變化�。與2019年同期相比,DDoS攻擊數(shù)量增加了151%�。其中包括Neustar緩解的最大型和最長時間持續(xù)攻擊,分別為每秒1.17Tbps和5天18小時����。
這些數(shù)字代表了隨著組織轉(zhuǎn)向遠程操作和在家辦公對互聯(lián)網(wǎng)的依賴程度增加,隨之而來的是網(wǎng)絡攻擊的流量�、類型和強度不斷指數(shù)型增長。
DDoS攻擊變得越來越激烈和復雜
大型DDoS攻擊比以往任何時候都更大����,更激烈且發(fā)生的次數(shù)更多��。整個行業(yè)中的大型攻擊出現(xiàn)了明顯的激增���,最明顯的是二月份針對亞馬遜Web服務客戶端的2.3 Tbps攻擊,這是有記錄以來最大的DDoS攻擊����。
與2019年同期相比,2020年1月至6月的襲擊總數(shù)增加了2.5倍以上��。所有規(guī)模的攻擊都出現(xiàn)了增長�,最大的增長發(fā)生在規(guī)模相反的兩端——100 Gbps以上的攻擊增加了275%,而5 Gbps以下的非常小的攻擊增加了200%以上�。
總體而言�����,在2020年1月至2020年6月期間����,70%類型的常見攻擊以及5 Gbps及以下的小型攻擊是在此期間黑客的首要攻擊方式。
Neustar安全產(chǎn)品副總裁Michael Kaczmarek說:“雖然大容量攻擊吸引了人們的注意和關注�,但壞人越來越認識到�����,攻擊足夠低的容量可以繞過流量閾值�����,從而以降低性能或精確攻擊脆弱的基礎設施為目的�,比如黑客會破壞VPN�������!
“這些變化使每一個擁有互聯(lián)網(wǎng)業(yè)務的組織都面臨DDoS攻擊的風險�����,這一威脅對于依賴vpn進行遠程登錄的全球員工來說尤為重要����。”VPN服務器經(jīng)常容易受到攻擊���,這使得網(wǎng)絡罪犯輕松通過有針對性的DDoS攻擊讓整個工作團隊離線����。”
小規(guī)模DDoS攻擊的復雜性和強度的增加�����。52%的威脅利用了三個或更多的載體��,而以單一載體為特征的攻擊數(shù)量基本上不存在���。
新的放大方法和針對web基礎設施關鍵部分的更高強度的攻擊也被跟蹤�����。此前的最高紀錄是每秒5億個數(shù)據(jù)包(Mpps)���,今年的攻擊記錄超過了800億個數(shù)據(jù)包。
Neustar安全解決方案公司總裁Brian McCann說:“自COVID-19以來�����,在線通信爆發(fā)根本上改變了組織長期運行必須要采取的網(wǎng)絡安全行動�������!
“沒有萬能的安全解決方案�����,但是擁有一個可靠的云服務���,確保所有服務和用戶的可用性和安全性是至關重要的�,這是在快速變化的環(huán)境中生存和繁榮的關鍵�。”
COVID-19對行業(yè)網(wǎng)絡流量持續(xù)影響
DDoS攻擊的陡增反映了疫情大流行期間對互聯(lián)網(wǎng)流量的增長影響力�����。
2020年第一季度����,互聯(lián)網(wǎng)使用量增加了50%至70%,流媒體使用量增加了12%以上�����。這意味著所有類型的攻擊者�����,無論是嚴重的網(wǎng)絡罪犯還是困在家里無聊的青少年,都有更多的時間在屏幕上進行破壞��。
他們還發(fā)現(xiàn)���,不是現(xiàn)有的網(wǎng)絡罪犯發(fā)動了更多的攻擊����,而是新的攻擊者推動了DDoS攻擊的增加����。
相應的攻擊,比如互聯(lián)網(wǎng)流量���,并沒有均勻地分布在所有網(wǎng)站上�。眾所周知����,電子商務和游戲網(wǎng)站受到了很多黑客的負面關注,但在過去的六個月里���,其他行業(yè)也受到了網(wǎng)絡犯罪的沉重打擊�。
醫(yī)療保健組織包含敏感的患者信息和越來越多的易于利用的物聯(lián)網(wǎng)設備�。再加上疫情帶來的額外壓力,醫(yī)院已成為網(wǎng)絡犯罪分子最理想的目標之一�。
Omdia報告稱,在2020年的預測中��,還有2,000億小時的Netflix觀看或Zoom視頻通話沒有被算法加入�����,這些產(chǎn)業(yè)受到的攻擊量也非常巨大����。
Kaczmarek補充說:“雖然2020年給消費者和犯罪分子的行為帶來了根本性的變化,但認為危機過后���,任何一方的行為都將完全恢復到大流行前的水平����,這是幼稚的想法����!
“減輕這些日益復雜的DDoS攻擊將繼續(xù)是在線業(yè)務的必要組成部分����!痹谶@個許多組織可以少操心的時代,全面管理的服務可以減輕壓力����,并確保關鍵數(shù)字資產(chǎn)的安全和安全����!
報告強調(diào)幾個新興攻擊,包括增NXNS攻擊目標DNS服務器,RangeAmp攻擊目標內(nèi)容分發(fā)網(wǎng)絡(cdn),類似mirai的惡意軟件卷土重來��,它們能夠利用安全程度較低的物聯(lián)網(wǎng)設備構(gòu)建大型僵尸網(wǎng)絡��。
經(jīng)營性網(wǎng)站備案信息
可信網(wǎng)站信用評價
網(wǎng)絡警察提醒您
誠信網(wǎng)站
中國互聯(lián)網(wǎng)舉報中心
網(wǎng)絡舉報APP下載
