NETSCOUT Arbor:DDoS攻击形势不容乐观

2018-03-04 16:37
网络安全和信息化 2018年10期
关键词:去年同期漏洞威胁

随着数字化转型以及信息化不断深入,漏洞也会大幅增加。同时,DDoS攻击的工具和技术都进行了创新,这些优化攻击的可用性降低了门槛,让更多攻击者可以更轻松的发起DDoS攻击。攻击目标也变得多样化,以前只有特定行业会成为DDoS攻击的目标,其中尤以金融、游戏和电子商务行业最甚。如今,对于真实或普遍的认为的攻击行为,任何组织或附属机构都可能成为DDoS攻击的目标。

报 告 显 示,以 SSDP、Memcached、物联网僵尸网络和Mirai为主要攻击类型的DDoS攻击今年上半年发起了大约280万次攻击,虽然比去年同期攻击频率有所降低,但攻击规模和范围显著增大。今年2月开始出现的Memcached攻击标志着DDoS攻击正式进入TB时代。同时,NETSCOUT Arbor于今年3月5日发现了1.7TB的反射/放大攻击,这是迄今规模最大的DDoS攻击。整个上半年规模超过300GB的攻击数量由去年的7次增加到了47次,其中中国今年上半年超过500GB的攻击从去年同期的零次增加到17次,成为新的重点攻击国家。而有线通信运营商、通信、数据处理托管和相关服务以及无线通信运营商依然是最易受DDoS攻击的前四大目标行业。

与任何网络安全部门一样,应对DDoS攻击就像与希腊神话中的九头蛇战斗,增加新的模块或恶意软件就像九头蛇多了一个头,更糟的是,原来的头并没有完全消失。例如,SSDP是协议被大量用于反射/放大滥用攻击,本不应该出现在互联网中,但我们持续看到人们在部署这项协议。存在漏洞的SSDP部署被用于发起攻击,而简单的防御技术无法检测到这项攻击。而且,事实证明,许多设备在安装后都可以被用于发起入侵攻击。DDoS攻击的创新性、动力或效果从未如此强劲,更危险的DDoS攻击也即将出现。

威胁形式正在以更快的速度向前发展,随之产生的是不断扩大的攻击范围和持续改变的攻击策略。DDoS威胁工具包常用的方法已被用于犯罪软件和间谍活动。这对所有的行业组织和IT团队提出了新的挑战,必须提高安全意识,加强防御审查。

加速发展的全网络规模威胁改变了发起、检测和阻止攻击的阵地和方式。全球威胁将需要新的全球干预措施,企业、服务提供商、政府和消费者都将参与其中。

NETSCOUT Arbor也将继续监控威胁形势,并公开正在发展的新组织和恶意软件以及更新技术,帮助企业更好地制定DDoS防护策略。

猜你喜欢
去年同期漏洞威胁
漏洞
人类的威胁
受到威胁的生命
三明:“两票制”堵住加价漏洞
漏洞在哪儿
高铁急救应补齐三漏洞
搞笑图片
2011年12月全国分省市粗钢产量
2012年9月全国分省市焦炭产量
2012年9月全国分省市铁矿石产量