kaiyun官方注册
您所在的位置: 首页> 通信与网络> 业界动态> 2020年二季度点块式DDoS攻击增长了570%

2020年二季度点块式DDoS攻击增长了570%

2020-09-25
来源:安全牛
关键词: Nexusguard DDoS 点块式

  根据Nexusguard的最新报告,DDoS攻击者在2020年第二季度改变了攻击策略,点块式(Bit-and-piece) DDoS攻击与去年同期相比增加了570%。

  Bit-and-piece DDoS攻击

  在典型的DDoS攻击里,攻击者通常会锁定一个特定的目标IP地址,而Bit-and-piece DDoS和典型的DDoS攻击不同,攻击分布在同一前缀的多个IP地址上。由于Bit-and-piece是分散的流量,服务提供商可能监测不到大规模的Bit-and-piece式DDoS攻击。

  攻击者者使用Bit-and-piece技术来发起各种放大攻击和精心设计的基于UDP的攻击,以向目标网络注入流量。

  分析师发现攻击者使用小得多的攻击(超过51%的Bit-and-piece攻击小于30Mbps),迫使通信服务提供商(CSP)降低整个网络流量来缓解风险。这也给典型的基于阈值的检测带来了巨大的挑战,基于阈值的检测对于Bit-and-piece攻击的检测和缓解并不可靠。

  资源和技术的改进将使僵尸网络变得更加复杂,提高弹性并逃避检测工作,从而获得对目标系统的命令和控制。攻击的发展意味着CSP需要在大量合法流量中检测和识别更小、更复杂的攻击流量模式。

  推荐使用基于深度学习的预测模型

  分析师建议服务提供商改用基于深度学习的预测模型,以便在攻击造成损失之前快速识别并缓解。

  “远程办公和学习的增加意味着不间断的在线服务比以往任何时候都更加重要。”Nexusguard首席技术官Juniman指出:

  “网络攻击者已经改写了他们的攻击剧本,并精心优化了资源,以便他们可以实施更持久的攻击。如果公司希望获得对抗这些高级威胁所需的复杂性,就必须寻求深度学习的帮助。”

  过去,攻击者使用单个攻击向量的点块式攻击,为了将攻击范围扩大到更广泛的范围,一个新的趋势是采取多种攻击手段,旨在增加服务商检测和区分恶意流量和合法流量的难度。


本站内容除特别声明的原创文章之外,转载内容只为传递更多信息,并不代表本网站赞同其观点。转载的所有的文章、图片、音/视频文件等资料的版权归版权所有权人所有。本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如涉及作品内容、版权和其它问题,请及时通过电子邮件或电话通知我们,以便迅速采取适当措施,避免给双方造成不必要的经济损失。联系电话:010-82306116;邮箱:aet@chinaaet.com。
Baidu
map