短时间、频繁、低容量的 DDoS 攻击继续占据主导地位
Corero 网络安全副总裁 Stephanie Weagle
服务提供商、托管提供商和数字企业都受到 DDoS 攻击的影响。但除了引人注目的体积攻击之外,另一种更险恶的 DDoS 方法隐藏在阴影中。
通常,低于 10Gbps 的流量和持续时间不到 10 分钟的次饱和 DDoS 攻击能够使防火墙或入侵防御系统 (IPS) 脱机,以便黑客可以瞄准、映射和渗透网络以安装恶意软件并参与数据泄露活动。这些隐藏的动机导致 Corero Corero 网络安全副总裁 Stephanie Weagle 说,将这种类型的攻击描述为“特洛伊木马”DDoS。
有什么变化?
今天的 DDoS 攻击与早期的攻击几乎无法识别,当时大多数是简单的、大规模的攻击,旨在造成尴尬和短暂的破坏。最近几个月,我们越来越多地看到 DDoS 攻击的持续时间和数量发生了变化。
尽管去年发生了一些大规模、高容量的 DDoS 攻击,但我们最新的 DDoS 趋势和分析报告发现,2017 年第一季度针对 Corero 客户的大部分 DDoS 攻击 (98%) 在量并持续 10 分钟或更短时间。但不要被愚弄 - 尽管这些攻击可能很小,但它们仍然会对您的网络造成相当大的损害。
使用短时间攻击可以让恶意攻击者测试网络中的漏洞并监控新方法的成功率,而不会被检测到,而不是通过大规模、大规模的 DDoS 攻击来削弱网站,而不是全面展示他们的能力。
大多数基于云的清理解决方案不会检测持续时间少于 10 分钟的 DDoS 攻击,因此在攻击报告之前就已经造成损害。因此,今年年初观察到的大量次饱和攻击可能代表一个测试阶段,因为黑客在将新技术部署到工业规模之前会对其进行试验。忽略这些攻击实际上就是为更严重的恶意软件或勒索软件攻击、数据盗窃或更严重的网络入侵敞开大门。
互联网服务提供商 (ISP) 的作用
长期以来,ISP 承担着保护自己的网络免受威胁的重任。然而,随着威胁形势的变化,他们的方法也必须改变。 ISP 不应依赖仅防御早期 DDoS 攻击类型的过时工具,而是需要通过新兴且经过验证的部署模型利用实时 DDoS 缓解来实现其安全服务产品的现代化。
只有拥有对网络的完全可见性以及实时检测和响应网络入侵的能力,ISP 才能防止对其网络的攻击。</P>
毕竟,ISP 将自己定位为 DDoS 攻击的领导者,这在保护自己的网络和使他们能够以付费托管服务的形式为客户提供更全面的解决方案方面具有宝贵的商业利益。
ISP 正朝着更广泛的网络架构发展,分布式以提供针对特定用户的服务。因此,为客户提供复杂的 DDoS 保护即服务的机会可以开辟宝贵的新收入来源,并建立客户忠诚度。
结论
这些强大的、持续时间短的攻击不应被低估。它们可能会影响服务可用性、导致中断或充当其他类型网络攻击的烟幕。因此,互联网服务提供商和运营商采取主动措施消除 DDoS 攻击的影响至关重要。
有效的缓解解决方案必须立即自动生效。等待数十分钟或更长时间等待按需洗涤操作开始或人为干预,可能被证明是一个代价高昂的错误。
此博客的作者是 Corero 网络安全副总裁 Stephanie Weagle
物联网技术