首先要注意的是,虽然黑客行动主义登上了头条,但根据Neustar的说法,DDoS 攻击背后的主要动机并不是:“大部分攻击仍然来自其他来源,即敲诈勒索者、残酷竞争者和其他以营利为目的的攻击者......那些瞄准你的底线的人——以威胁你的网站的赎金票据或竞争市场份额的竞争对手的形式——仍在发动大部分整体攻击。”
一个问题是攻击技术越来越复杂,同时价格便宜且易于使用。中型公司不太可能拥有大公司的广泛安全防御。一次成功的攻击可能会使此类公司损失 150,000 美元,但每天只需 67 美元即可聘请僵尸网络作为攻击工具。勒索和攻击竞争对手具有经济意义。
另一个问题是中型公司将严重依赖传统的安全防御,例如防火墙和 IDS/IPS 设备。但 Neustar 指出,防火墙成为 DDoS 攻击问题的一部分。“它们可能很快成为瓶颈,帮助实现攻击者减缓或关闭您的目标......在 DDoS 攻击期间,防火墙的关闭速度比它们要保护的服务器更快。”
攻击本身变得越来越小,但越来越频繁和先进。虽然老式的洪水攻击仍然很流行,但旨在压倒处理器而不是仅仅阻止访问的集中攻击正在增加。被称为高每秒数据包 (PPS) 攻击,“当它试图处理请求的闪电战时,数据包的绝对数量可能会使你的 CPU 崩溃。” 而且它不仅仅是针对传统网站和 DNS。加密流量(因为根据定义,它可能对受害者有价值),以及互联网基础设施中防御较少的部分,如电子邮件服务器、API、SNMP 等默认配置,甚至 VoIP 都可能受到攻击。“想象一下,由于互联网连接拥挤,没有电话服务,”Neustar 说。“或者因为客户无法连接到您的 API 而失去销售。”
最后,为未来提出了两个危险信号。首先,防御是否能够处理 IPv6 流量?“如果接受缓慢,IPv6 肯定会获得稳定,因此明智的做法是确保您的 DDoS 解决方案(和 DNS)已准备就绪。” 仅仅因为移动基础设施没有得到太多使用,并不意味着它不会。“没错,”Neustar 说,“你可以从大多数智能手机或平板电脑上发起 DDoS 攻击。底线:移动设备开始放大威胁。”
148
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
