文章讨论了分布式拒绝服务攻击的持续上升,尤其是由于物联网设备的漏洞和零日漏洞的增多。Mirai攻击案例表明攻击方法的演变,而新的网络协议如HTTP/2虽旨在改进,但也带来新的安全风险。设备安全问题和缺乏监管加剧了这一问题。
虽然分布式拒绝服务(DDoS)攻击和零日威胁在网络安全领域并不新鲜,但它们仍然经常发生,原因很简单,因为它们有效。
2023年11月初,OpenAI将间歇性ChatGPT问题归咎于DDoS攻击,10月份,大型互联网公司遭受了已知最大的拒绝服务攻击之一。同一群Anonymous Sudan声称对ChatGPT和Cloudflare的攻击都负有责任。
虽然DDoS攻击历来都源于互联网协议中的漏洞(例如SYN flood, Smurf攻击),但后来的重点转移到了物联网(IoT)设备上。
这些新加入的区块很容易通过一些错误配置和零日漏洞的组合感染,不幸的是,他们现在仍是如此。现在是时候仔细看看为什么这些攻击会卷土重来,以及如何确保组织的反DDoS策略得到很好的支持。
Mirai是2016年和2017年最大规模的DDoS攻击之一,预示着攻击方法的转变,这种转变至今仍在继续。恶意攻击者对设备的漏洞进行攻击,将其大量感染,然后利用这些漏洞进行DDoS攻击。
设备中的漏洞将出现并被广泛感染,导致打补丁、冲洗、重复的循环。行业报告显示,DDoS攻击总体呈上升趋势。一家基础设施公司报告称,从2022年到2023年,成本增长了200%。
与DDoS攻击上升相关的是,CISA官员报告称,在过去的六个月里,零日漏洞攻击激增,最近与联邦调查局一起警告Atlassian解决方案中的最新漏洞,这可能会导致许多面向互联网的设备易受攻击。更不用说思科披露的一个基于Web ui的关键零日漏洞,该漏洞感染了4万多台设备。
不幸的是,尽管不断改进,新的漏洞总是会突然出现。为了确保这种情况不会发生,我们做了很多工作,但开发新技术很难,而且容易出现人为错误。
易受攻击的物联网将继续导致DDoS攻击的增加。生态系统仍然相对不受监管,在设备上线之前,还没有最低限度的安全控制。设计安全的概念有了更大的发展势头,但它仍处于早期阶段。所以,没有什么要求设备制造商有良好的安全卫生。
与此同时,没有设备安全经验的新技术供应商正在进入市场,他们的设备正在一波又一波地上线。这意味着将会有更多针对物联网设备的DDoS攻击。这将会让安保人员在一段时间内感到痛苦。
物联网威胁并不是DDoS攻击的唯一问题。为了升级现有的互联网基础设施,人们开发了新的网络协议来提高老化协议的性能。HTTP/2的开发是为了改进原始HTTP协议的许多缺点,但是该协议中的新缺陷使许多web服务器容易受到新的快速重置攻击。
这个漏洞可能会持续数年,直到脆弱的Web服务器被修补或升级。这个特定的威胁凸显了开发安全协议的挑战,但这并不是HTTP/2所独有的。每次引入新的互联网协议时,安全专家都会逐渐发现并解决新的漏洞。因此,新开发的或旧的网络协议中的问题将继续使新的拒绝服务攻击成为可能。
扫一扫
2003
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
