根据美国著名通信服务机构neustar的数据,与2018年第四季度相比,2019年第四季度ddos攻击增加168%。该公司认为,2019年所有规模类别的ddos攻击都有所增加,其中5gbps及以下规模的攻击增长最快。这些小规模攻击占所有攻击的四分之三以上。企业向第三方寻求高防ip、高防服务器、高防清洗解决方案等ddos防护服务的需求增加。
一、ddos攻击增加,形式多样
在2019年,最大的缓解威胁为587 gbps,比2018年的最大攻击大31%,而2019年观察到的最大攻击强度为每秒3.43亿个数据包(mpps),比2018年最激烈的攻击提高了252%。但是,尽管出现了这些高峰值,但平均攻击大小(12 gbps)和强度(3 mpps)仍与去年同期保持一致。尽管所有规模类别的攻击数量均显着增加,但小型攻击(5 gbps及以下)再次在2019年实现了最大增长,延续了上一年的趋势。
结合ddos攻击为聘用和僵尸网络租赁服务,ddos攻击更容易执行。但事实证明,肇事者似乎是在许多情况下选择从事小规模的袭击,这些小规模攻击的的目标往往比让网站脱机更加隐蔽和严重。虽然很多大规模ddos攻击仍在继续,但较小攻击只是被用来降低站点性能或为其他形式的网络犯罪提供掩护,例如数据盗窃、网络渗透。这些都是犯罪者在目标的安全团队忙于应对ddos攻击时,可以更轻松地执行任务。
除了寻求耗尽带宽的常规ddos攻击外,2019年网络协议或状态耗尽攻击也有所增加,这些攻击直接针对网络基础设施。随着攻击者使用新的ddos媒介(例如apple远程管理服务,web服务动态发现,ubiquiti发现协议和受约束的应用协议),体积攻击也继续激增。
另外,在远程办公越来越普遍的过程中,针对vpn基础架构发起的ddos攻击将大幅增加。这种风险使“始终在线”的ddos保护服务变得更加重要。例如香港高防服务器、高防ip、美国高防服务器等产品和服务,可对部署其中的网站/应用实现24/7 全天候 ddos 智能防护。
二、两向量和三向量攻击对攻击者“刚刚好”
在2019年,大约85%的攻击使用了两个或多个威胁向量。这个数字与2018年的数字相当。但是,涉及两个或三个向量的攻击次数从55%上升到70%,相应的简单单向量攻击和复杂的四向量和五向量攻击也相应减少,这表明攻击者已经进入goldilocks区域进行攻击。
安全专业人员继续将ddos攻击视为日益严重的威胁。根据最新调查,当被问及在2019年11月和12月期间他们认为哪种媒介正在增加威胁时,高级网络安全决策者认为是ddos(58%)和勒索软件(56%)。
三、网络攻击增加
2019年,网络攻击也在增加。大多数公司意识到缓慢加载网站对其业务造成的危险,并试图通过web应用程序防火墙来保护它们。在最近的调查中,有98%的受访者同意waf是其安全基础架构的重要组成部分。但是,随着越来越多的企业使用多个云提供商(通常涉及公共云和私有云的混合),跨应用程序和平台实现一致安全性的需求日益增长。这时候对高防ip 的需求量增加。高防ip可针对云或非云基础架构实现快速、简单地ddos防御部署,可对http/https/udp等多协议实现完美防护。其中香港知名服务商“幸尚IDC”提供的香港高防ip针对部署在香港数据中心的业务提供高达300gbps规模的ddos防御,无视cc,广受客户青睐。
另外,与供应商无关的云waf,加上ddos保护,可以消除很大一部分威胁,使企业应用程序专家可以将精力集中在更专门的攻击上。来自可靠威胁源的持续更新还可以在损坏ip和僵尸网络命令与控制(c&c)站点之前传递信息,以防它们破坏网络。
