DDoS是一種非常「古老」的網路攻擊技術,隨著近年來地緣政治衝突對數字經濟格局的影響,DDoS攻擊數量不斷創下新高,其攻擊的規模也越來越大。日前,安全網站Latest Hacking News根據DDoS攻擊防護服務商Link11的統計資料,對當前DDoS攻擊發展趨勢進行了分析和預測。
01
DDoS攻擊成為網路戰的重要手段
研究人員發現,DDoS攻擊已經被大量用於實施網路戰。針對銀行、能源和醫療等行業部門的DDoS攻擊在2022年已有所增多。而在地緣政治衝突變得更普遍的情況下,針對關鍵基礎設施的攻擊也將呈現數字化發展的特點,以DDoS為代表的網路攻擊預計會與日俱增。
除了出於政治動機的網路威脅外,近年來還出現了一些新的攻擊模式,比如DDoS勒索攻擊,這些攻擊模式在2023年也將會繼續出現並呈現增長態勢。
02
DDoS攻擊更猛烈
2022年,從Link11安全操作中心(LSOC)記錄的大量DDoS攻擊事件中可以發現:新型DDoS攻擊從開始到攻擊頂峰的時間已大幅縮短。攻擊流量在短時間內達到峰值,而不是持續指數級增長。由於非常快地投放攻擊載荷,這種「增強版攻擊」會在常規保護措施發揮功效前就已導致網路系統癱瘓。這個趨勢仍會持續,這類迅速爆發的DDoS攻擊會越來越多。
同時,DDoS攻擊繼續會有更大的體量(每秒比特數和每秒資料包數)、持續時間也更長,這主要是由於物聯網設備數量激增,加上網路犯罪分子可以調用託管雲上更多不安全的計算能力和容量。
03
「地毯式轟炸攻擊」模式
為了獲取更大的攻擊效果,DDoS攻擊者在攻擊規模、頻率和目標多樣化方面不斷提高標準,攻擊途徑也在不斷增多。面對受害者的防禦策略,攻擊者會同時採用多種攻擊方法,形成所謂的「地毯式轟炸攻擊」模式。這種攻擊會對目標區域進行密集轟炸,但各自的資料包可能非常小且很不起眼,因此可以繞過許多防護系統的攔截。在LSOC發現的一起攻擊中,攻擊者使用了多個途徑,大量埠和協議在攻擊過程中反覆變化。因此,傳統的DDoS防護方案根本無能為力。2023年,這種DDoS攻擊模式可能會成為主流。
04
攻擊媒介多樣化
攻擊者還在嘗試更多的DDoS攻擊媒介。2023年,預計會出現更多基於TCP或類似協議的洪水攻擊和應用程序層攻擊。對付這種類型的攻擊比對付典型的DDoS放大攻擊難得多。因此,防禦戰術需要通過融合機器學習等先進技術加以應對,而不僅僅只是通常用於應對放大攻擊的埠或協議封阻。
05
攻防雙方的較量更激烈
雖然DDoS容量耗盡攻擊是最廣泛的DDoS攻擊類型之一,但其攻擊效果目前已明顯減弱,尤其是在基礎設施行業領域,因為現有的DDoS防護措施可以很有效地檢測和挫敗這類DDoS攻擊活動。然而,由於網路基礎設施的脆弱性和敏感性,意味著攻防雙方的競爭將會持續並不斷加劇。藉助人工智慧技術,新一代DDoS攻擊者所採用的方法和攻擊種類在不斷進化,以造成最大程度的破壞。因此需要同樣智慧化、自動化的DDoS防護解決方案,才可以確保防禦者領先一步。
參考連結:
https://latesthackingnews.com/2023/01/16/ddos-trends-2023/