以简单粗暴着称的DDoS攻击今年初成功突破T位攻击流量,再次刷新纪录。 对于企业来说,如何在不断增加的攻击规模下实现安全并摆脱自身网络安全设备的可扩展性瓶颈,理解这四个变化就变得尤为关键。
DDoS 流行
令人意想不到的是,可以追溯到1996年初的分布式拒绝服务攻击,22年后依然是深受攻击者追捧的网络攻击方式。 鉴于互联网上DDoS平台工具的可用性不断增加,DDoS攻击正在转向软件即服务(SaaS)模式,攻击者可以付费租用目标服务器并对目标服务器发起定制攻击。
可以说,花钱招揽的“暴徒”越多ddos软件攻击,DDoS攻击流量就越大,持续时间就越长,攻击效果就越明显。 已成为当今企业必须面对的重大网络安全问题。 更可怕的是,与其他恶意软件即服务模式不同,许多DDoS攻击平台以半合法身份存在于互联网上。 雇主甚至不需要去网上黑市找到它。 他们可以直接在百度上搜索并在第一页看到它。
所谓的DDoS平台随处可见
这些平台经常声称提供“网站压力测试”,以测试网站服务器和带宽处理访问流量的能力。 今年5月被多家国外执法机构取缔的webstresser.org正是这样一个伪装成“合法”的DDoS攻击平台。
DDoS 攻击变得常态
如今的 DDoS 攻击不仅变得越来越普遍,而且还迅速变得常态化。 统计数据显示,2017年共发生750万次DDoS攻击,约占全球互联网流量的三分之一。 接受调查的服务提供商表示,容量耗尽攻击有所增加,接受调查的企业表示,隐形应用程序层攻击增加了 30%。
同时,59%的服务提供商和48%的企业经历过多向量攻击,较2016年增加了20%。这些多向量攻击结合了大流量洪泛、应用层攻击和TCP状态耗尽攻击单一的持续攻击,使得攻击防护变得越来越复杂,并且通常使攻击者更容易得逞。
随着DDoS攻击成为常态,其攻击规模也在逐年增加。 自今年3月Github发生T位DDoS攻击后,DDoS攻击正式进入“T位攻击时代”。
攻击目标硬件
然而,随着DDoS攻击规模不断扩大,其覆盖的目标也在不断变化。 一项调查指出,自2017年以来,数据中心运营商表示,36%的入站攻击针对路由器、防火墙、负载均衡设备等数据中心基础设施。 约48%的数据中心受访者表示,在DDoS攻击期间,防火墙、IDS/IPS设备和负载均衡设备的故障导致停机,这一比例较2016年的43%有所增加。
DDoS 攻击针对网络基础设施硬件
此外,针对企业网络硬件设备等基础设施的DDoS攻击也大幅增加。 调查中,61%的企业表示其网络基础设施遭到攻击,52%的防火墙或IPS设备在DDoS攻击期间失去防御功能或导致设备停机。
在针对服务提供商的攻击中,针对基础设施的攻击并不常见。 统计显示,10%的目标是网络基础设施,另外15%的目标是服务基础设施。
混合防御部署
由于安全防护硬件,主要是防火墙和IPS设备,很容易受到DDoS攻击者发起的TCP状态耗尽攻击,这无疑给企业网络防护带来了隐患。 但尽管如此,这些基础网络防护设备仍然是企业抵御DDoS攻击的重要选择。 例如,在服务提供商中,防火墙在最常见的 DDoS 缓解选项中排名第二,而在企业中,防火墙是 82% 受访者的首选。
因此,在DDoS攻击的防御策略上,如何避免单纯依赖传统的安全防护硬件,而是部署结合本地防护和云端缓解功能的混合解决方案,才能实现更有效的防护。 智能DDoS防御系统ddos软件攻击,当攻击规模达到一定阈值时,可以发出信号,自动启动云防御措施。 在DDoS攻击规模越来越大、攻击手段涉及的应用层越来越多的阶段,这一点显得尤为关键。
结论
面对逐年严峻的DDoS威胁,构建多层智能综合防御体系,为企业网络和数据中心提供有效防护已是不争的事实。 借助智能化、自动化的本地内置防御措施,辅以云端清洗和缓解方案的联动,将在未来的DDoS攻击防护体系中发挥强大的作用。
