0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

2020上半年DDoS攻击方式发生重大变化,攻击数量上升且复杂

如意 来源:超级盾订阅号 作者:超级盾 2020-09-22 13:57 次阅读

Neustar报告显示,2020年上半年,DDoS攻击方式发生了重大变化。与2019年同期相比,DDoS攻击数量增加了151%。其中包括Neustar缓解的最大型和最长时间持续攻击,分别为每秒1.17Tbps和5天18小时。

DDoS攻击上升

2020上半年DDoS攻击方式发生重大变化,攻击数量上升且复杂

这些数字代表了随着组织转向远程操作和在家办公对互联网的依赖程度增加,随之而来的是网络攻击的流量、类型和强度不断指数型增长。

DDoS攻击变得越来越激烈和复杂

大型DDoS攻击比以往任何时候都更大,更激烈且发生的次数更多。整个行业中的大型攻击出现了明显的激增,最明显的是二月份针对亚马逊Web服务客户端的2.3 Tbps攻击,这是有记录以来最大的DDoS攻击。

与2019年同期相比,2020年1月至6月的袭击总数增加了2.5倍以上。所有规模的攻击都出现了增长,最大的增长发生在规模相反的两端——100 Gbps以上的攻击增加了275%,而5 Gbps以下的非常小的攻击增加了200%以上。

总体而言,在2020年1月至2020年6月期间,70%类型的常见攻击以及5 Gbps及以下的小型攻击是在此期间黑客的首要攻击方式。

Neustar安全产品副总裁Michael Kaczmarek说:“虽然大容量攻击吸引了人们的注意和关注,但坏人越来越认识到,攻击足够低的容量可以绕过流量阈值,从而以降低性能或精确攻击脆弱的基础设施为目的,比如黑客会破坏虚拟专用网。”

“这些变化使每一个拥有互联网业务的组织都面临DDoS攻击的风险,这一威胁对于依赖虚拟专用网进行远程登录的全球员工来说尤为重要。”虚拟专用网服务器经常容易受到攻击,这使得网络罪犯轻松通过有针对性的DDoS攻击让整个工作团队离线。”

小规模DDoS攻击的复杂性和强度的增加。52%的威胁利用了三个或更多的载体,而以单一载体为特征的攻击数量基本上不存在。

新的放大方法和针对web基础设施关键部分的更高强度的攻击也被跟踪。此前的最高纪录是每秒5亿个数据包(Mpps),今年的攻击记录超过了800亿个数据包。

Neustar安全解决方案公司总裁Brian McCann说:“自COVID-19以来,在线通信爆发根本上改变了组织长期运行必须要采取的网络安全行动。”

“没有万能的安全解决方案,但是拥有一个可靠的云服务,确保所有服务和用户的可用性和安全性是至关重要的,这是在快速变化的环境中生存和繁荣的关键。”

COVID-19对行业网络流量持续影响

DDoS攻击的陡增反映了疫情大流行期间对互联网流量的增长影响力。

2020年第一季度,互联网使用量增加了50%至70%,流媒体使用量增加了12%以上。这意味着所有类型的攻击者,无论是严重的网络罪犯还是困在家里无聊的青少年,都有更多的时间在屏幕上进行破坏。

他们还发现,不是现有的网络罪犯发动了更多的攻击,而是新的攻击者推动了DDoS攻击的增加。

相应的攻击,比如互联网流量,并没有均匀地分布在所有网站上。众所周知,电子商务和游戏网站受到了很多黑客的负面关注,但在过去的六个月里,其他行业也受到了网络犯罪的沉重打击。

医疗保健组织包含敏感的患者信息和越来越多的易于利用的物联网设备。再加上疫情带来的额外压力,医院已成为网络犯罪分子最理想的目标之一。

Omdia报告称,在2020年的预测中,还有2,000亿小时的Netflix观看或Zoom视频通话没有被算法加入,这些产业受到的攻击量也非常巨大。

Kaczmarek补充说:“虽然2020年给消费者和犯罪分子的行为带来了根本性的变化,但认为危机过后,任何一方的行为都将完全恢复到大流行前的水平,这是幼稚的想法。”

“减轻这些日益复杂的DDoS攻击将继续是在线业务的必要组成部分。”在这个许多组织可以少操心的时代,全面管理的服务可以减轻压力,并确保关键数字资产的安全和安全。”

报告强调几个新兴攻击,包括增NXNS攻击目标DNS服务器,RangeAmp攻击目标内容分发网络(cdn),类似mirai的恶意软件卷土重来,它们能够利用安全程度较低的物联网设备构建大型僵尸网络。
责编AJX

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • DDoS
    +关注

    关注

    3

    文章

    171

    浏览量

    23062
  • 软件
    +关注

    关注

    69

    文章

    4921

    浏览量

    87398
  • 网络安全
    +关注

    关注

    10

    文章

    3155

    浏览量

    59701
收藏 人收藏

    评论

    相关推荐

    网络攻击中常见的掩盖真实IP的攻击方式

    在各类网络攻击中,掩盖真实IP进行攻击是常见的手段,因为攻击者会通过这样的手段来逃脱追踪和法律监管。我们需要对这类攻击做出判断,进而做出有效有力的防范措施。 虚假IP地址的替换 首先,
    的头像 发表于 12-12 10:24 79次阅读

    DDoS服务器攻击是怎么回事?

    DDoS服务器攻击是一种通过大量合法或非法的请求拥塞服务器资源,导致正常用户无法访问服务的网络攻击方式。主机小编推荐下面将详细探讨DDoS服务器攻击
    的头像 发表于 11-05 11:03 218次阅读

    DDoS对策是什么?详细解说DDoS攻击难以防御的理由和对策方法

    攻击规模逐年增加的DDoS攻击。据相关调查介绍,2023年最大的攻击甚至达到了700Gbps。 为了抑制DDoS
    的头像 发表于 09-06 16:08 327次阅读

    cdn为什么能防止ddos攻击呢?

    Cdn技术的发展相当速度,除了可以为网页进行简单的提速外,还可以更好的保护网站安全的运行。也就是保护它不被黑客的攻击。但很多人对它能抵抗ddos攻击,并不是特别了解。那么抗攻击cdn为
    的头像 发表于 09-04 11:59 179次阅读

    DDoS是什么?遇到后有哪些解决方法?

    随着网际网络的发达,DDos攻击手法也变得越来越多元难以防范,尤其官方网站、线上交易平台、使用者登入页面皆為攻击者之首选目标,DDos
    的头像 发表于 08-30 13:03 325次阅读
    <b class='flag-5'>DDoS</b>是什么?遇到后有哪些解决方法?

    Steam历史罕见大崩溃!近60个僵尸网络,DDoS攻击暴涨2万倍

    火伞云 8 月 27 日消息,8 月 24 日晚间,全球知名游戏平台Steam遭遇严重DDoS攻击,导致大量用户无法登录或玩游戏,话题“steam崩了”迅速登上微博热搜。据安全机构奇安信XLab
    的头像 发表于 08-27 10:44 279次阅读
    Steam历史罕见大崩溃!近60个僵尸网络,<b class='flag-5'>DDoS</b><b class='flag-5'>攻击</b>暴涨2万倍

    服务器被ddos攻击多久能恢复?具体怎么操作

    服务器被ddos攻击多久能恢复?如果防御措施得当,可能几分钟至几小时内就能缓解;若未采取预防措施或攻击特别猛烈,则可能需要几小时甚至几天才能完全恢复。服务器被DDoS
    的头像 发表于 08-13 09:56 465次阅读

    香港高防服务器是如何防ddos攻击

    香港高防服务器,作为抵御分布式拒绝服务(DDoS)攻击的前沿阵地,其防御机制结合了硬件、软件和网络架构的多重策略,为在线业务提供了坚实的保护屏障。以下是对香港高防服务器防御DDoS攻击方式
    的头像 发表于 07-18 10:06 252次阅读

    DDoS有哪些攻击手段?

    DDoS攻击方式有很多种,最基本的DoS攻击就是利用合理的服务请求来占用过多的服务资源,从而使合法用户无法得到服务的响应。单一的DoS攻击一般是采用一对一
    的头像 发表于 06-14 15:07 413次阅读

    高防CDN是如何应对DDoS和CC攻击

    通过大量的恶意流量使网站服务不可用。高防CDN通过以下方式帮助缓解这种攻击: 分散攻击流量 :CDN通过全球分布的服务器来分散进入的流量。当攻击发生时,流量被分散到多个服务器,而不是单
    的头像 发表于 06-07 14:29 323次阅读

    苹果Mac设备易成为企业环境黑客攻击目标

    随着macOS桌面用户群体的壮大,攻击者正调整攻势,致力于创新更多的跨平台攻击方式。数据表明,攻击者通常会借助社交工程的手段,将开发人员和工程师等企业用户设为攻击目标。
    的头像 发表于 04-12 11:25 339次阅读

    DDoS攻击规模最大的一次

    有史以来DDoS攻击规模最大的是哪一次? Google Cloud团队在2017年9月披露了一次此前未公开的DDoS攻击,其流量达 2.54Tbps,是迄今为止有记录以来最大的
    的头像 发表于 01-18 15:39 455次阅读

    DDoS攻击的多种方式

    方的,这类攻击称为分布式拒绝服务攻击,其中的攻击者可以有多个。DDOS攻击有以下几种方式。 SY
    的头像 发表于 01-12 16:17 611次阅读

    DDoS 攻击解析和保护商业应用程序的防护技术

    选择正确的DDoS高防方案对于加固DDoS攻击至关重要,同时亦可确保业务资产的安全并维持在受保护的状态。通过将不同的服务进行搭配或混合,并将防护模型与业务需求结合,客户将能够为所有的资产实现高质量、经济高效的保护。
    的头像 发表于 01-08 15:02 414次阅读
    <b class='flag-5'>DDoS</b> <b class='flag-5'>攻击</b>解析和保护商业应用程序的防护技术

    CSRF攻击的基本原理 如何防御CSRF攻击

    在当今数字化时代,随着网络应用的快速发展,网络安全问题变得日益突出,网络攻击手段也日益猖獗。在众多网络安全攻击手段中,CSRF(跨站请求伪造)攻击是一种被广泛认为具有潜在危害常见的
    的头像 发表于 01-02 10:12 2694次阅读
    CSRF<b class='flag-5'>攻击</b>的基本原理 如何防御CSRF<b class='flag-5'>攻击</b>