《電子技術應用》
您所在的位置:首頁 > 通信與網絡 > 業(yè)界動態(tài) > 2020年二季度點塊式DDoS攻擊增長了570%

2020年二季度點塊式DDoS攻擊增長了570%

2020-09-25
來源:安全牛
關鍵詞: Nexusguard DDoS 點塊式

  根據Nexusguard的最新報告,DDoS攻擊者在2020年第二季度改變了攻擊策略,點塊式(Bit-and-piece) DDoS攻擊與去年同期相比增加了570%。

  Bit-and-piece DDoS攻擊

  在典型的DDoS攻擊里,攻擊者通常會鎖定一個特定的目標IP地址,而Bit-and-piece DDoS和典型的DDoS攻擊不同,攻擊分布在同一前綴的多個IP地址上。由于Bit-and-piece是分散的流量,服務提供商可能監(jiān)測不到大規(guī)模的Bit-and-piece式DDoS攻擊。

  攻擊者者使用Bit-and-piece技術來發(fā)起各種放大攻擊和精心設計的基于UDP的攻擊,以向目標網絡注入流量。

  分析師發(fā)現攻擊者使用小得多的攻擊(超過51%的Bit-and-piece攻擊小于30Mbps),迫使通信服務提供商(CSP)降低整個網絡流量來緩解風險。這也給典型的基于閾值的檢測帶來了巨大的挑戰(zhàn),基于閾值的檢測對于Bit-and-piece攻擊的檢測和緩解并不可靠。

  資源和技術的改進將使僵尸網絡變得更加復雜,提高彈性并逃避檢測工作,從而獲得對目標系統(tǒng)的命令和控制。攻擊的發(fā)展意味著CSP需要在大量合法流量中檢測和識別更小、更復雜的攻擊流量模式。

  推薦使用基于深度學習的預測模型

  分析師建議服務提供商改用基于深度學習的預測模型,以便在攻擊造成損失之前快速識別并緩解。

  “遠程辦公和學習的增加意味著不間斷的在線服務比以往任何時候都更加重要。”Nexusguard首席技術官Juniman指出:

  “網絡攻擊者已經改寫了他們的攻擊劇本,并精心優(yōu)化了資源,以便他們可以實施更持久的攻擊。如果公司希望獲得對抗這些高級威脅所需的復雜性,就必須尋求深度學習的幫助?!?/p>

  過去,攻擊者使用單個攻擊向量的點塊式攻擊,為了將攻擊范圍擴大到更廣泛的范圍,一個新的趨勢是采取多種攻擊手段,旨在增加服務商檢測和區(qū)分惡意流量和合法流量的難度。

 


本站內容除特別聲明的原創(chuàng)文章之外,轉載內容只為傳遞更多信息,并不代表本網站贊同其觀點。轉載的所有的文章、圖片、音/視頻文件等資料的版權歸版權所有權人所有。本站采用的非本站原創(chuàng)文章及圖片等內容無法一一聯系確認版權者。如涉及作品內容、版權和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當措施,避免給雙方造成不必要的經濟損失。聯系電話:010-82306118;郵箱:aet@chinaaet.com。