根据Nexusguard 2020年第一季度威胁报告,在2020年第一季度,DDoS攻击与2019年第一季度相比增长了278%以上,与上一季度相比增长了542%以上。
DDoS攻击已成为全球性风险,随着攻击的复杂性不断增加(在大流行的进一步刺激下),ISP(互联网服务提供商)将不得不加强其安全措施。
无法检测到的异常流量模式
尽管DDoS攻击破坏了为大型公司和个人提供的服务,但ISP面临越来越多的挑战,以在无法发展为不可控制的反射攻击之前,遏制不可检测和异常的流量模式是当务之急。
研究人员通常认为DDoS攻击现在是旺季,研究人员将事件的激增归因于COVID-19大流行期间的恶意努力,因为消费者开始依赖在线服务,而在家工作已成为防止病毒扩散的新常态。
“随着远程工作成为新的标准,并始终强调家庭互联网连接,减轻这些攻击从未如此重要。DDoS攻击(无论是传出还是传入)都威胁到这一新的工作标准,
家庭用户将无法有效应对这一新的工作标准,ISP需要采取保护性措施来维持其网络连接质量,” Nexusguard的产品总监Donny Chong说到。
就连ISP也遭受到了巨大打击
对在线服务的如此严重的依赖已经引起了旨在淹没ISP的攻击趋势。除了传统的DDoS攻击外,Nexusguard研究人员还发现了各种异常流量模式,包括被称为“隐形杀手”的小型短期攻击。
可怕的是,ISP通常会故意忽略这些类型的攻击,这使无形的异常访问网站和在线服务网络造成了严重破坏。
“我们相信,’隐形杀手’的趋势不会很快消失,并且不应以互联网网络基础设施遭受大量攻击的风险来消除它。从长远来看,ISP在预防和缓解攻击,保护其自身的网络和客户网络免受“隐形杀手”或传统攻击的侵害中发挥着关键作用。
可以联系安全服务运营商,必要时采取措施解决和管理可疑流量,保护客户网络的连接性和服务正常运行时间,免受DDoS攻击的威胁。” Donny Chong说。
零散攻击
该报告的发现还显示,零散攻击继续渗透到传统的基于阈值的检测中。这些形式的攻击是将大量垃圾流量加到大型IP池中的结果,当少量攻击从各种源IP积累时,最终阻塞了目标基础结构。
此外,采用的攻击中有90%还使用了单向量方法,这与过去多向量攻击的流行有所不同。
随着需要针对COVID-19以后的世界应对安全策略和实践,由于大流行导致我们的生活方式集体改变,DDoS攻击变得越来越复杂且难以阻止,这种情况更加严重。
因此ISP和网络安全运营商必须适应并应对大流行带来的新攻击方法,并致力于缓解由大规模DDoS攻击引起的破坏。
转载请注明:IT运维空间 » 安全防护 » 2020季度报告:除传统DDoS攻击,研究人员观测到各种异常流量模式
发表评论