DDoS攻击规模日益增大,49%的企业遭受超过50 Gbps的攻击。主要攻击武器包括反射放大和肉鸡,其中UDP泛洪攻击最为常见。攻击源头集中在互联网连接密集地区,尤其是云服务。物联网设备成为DDoS僵尸网络的主要目标,5G的普及将加剧这一问题。自动化和快速响应成为防御关键,企业倾向于选择具备这些特性的DDoS解决方案。
DDoS攻击的发展态势,无疑是变得越来越频繁、其造成的影响变得越来越严重、攻击手段越来越先进。可以说,攻击类型的广度和深度都在增加。IDG最新的报告显示,在2018 年,49%的受访者报告称平均DDoS攻击规模超过50 Gbps,而 2015年只有10%的受访者报告相同的规模。同时我们也发现,虽然如此,DDoS攻击者们所使用的攻击武器却没有发生本质的变化。这就意味着,企业和机构有了难得的机会,可以把更多精力用于找到DDoS攻击使用的武器,并有效加强防御。
今天我们就将结合两份最新的DDoS攻击形势报告,让大家能做到知己知彼。
这两份报告,一份来自IDG的DDoS报告《制定策略 处理当今复杂且成本高昂的威胁》,另一份则是由A10安全威胁研究中心出品的《DDoS攻击武器现状报告》。
主流DDoS攻击武器种类
传统的安全威胁攻击模式是攻击者利用混淆技术来阻挡检测,而DDoS攻击具有分布式的本性,让它不像传统的威胁模式,而是制造出很多攻击机会,让防御者不得不采取主动的、专注于攻击武器所处位置的防御策略。
- 反射放大攻击武器
攻击者利用UDP协议中的漏洞,模仿被攻击者的IP地址,并且在服务器上找到漏洞,来发出反射响应。因此,通过产生出比原本服务器响应更大规模的响应,攻击者的这个策略则放大了攻击力度。
最常见的攻击类型包括DNS、NTP、SSDP、SNMP
最低0.47元/天 解锁文章
扫一扫
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
