周兵峰

根據(jù)Neustar發(fā)布的一份報(bào)告，無論是大型還是小型DDoS攻擊，其增長趨勢都在繼續(xù)。該報(bào)告顯示，與去年同期相比，2019年第三季度DDoS攻擊總數(shù)增加了241 %。該報(bào)告還證實(shí)，隨著新的攻擊手段繼續(xù)擴(kuò)大組織必須防御的攻擊面，小規(guī)模攻擊和使用多種威脅傳播手段的持續(xù)增加。

威脅數(shù)量逐年穩(wěn)步增長，特別是在5 Gbps /s及以下大小的攻擊中。在2019年第三季度，這些小威脅的數(shù)量比2018年同期增加303 %。

小型攻擊，包括越來越多的應(yīng)用層入侵，占2019年第三季度攻擊總數(shù)的81 %，高于上一季度的75 %和2018年同期的69 %。

小型攻擊的增加導(dǎo)致平均攻擊大小減小，從2018年第三季度的10.5 Gbps /s下降到2019年第三季度的7.6 Gbps。

平均強(qiáng)度也下降了，從2018年第三季度的10.5 Mpps下降到2019年第三季度的760 Mpps。但是，季度最嚴(yán)重的攻擊343 Mpps比2008年第三季度的最強(qiáng)烈攻擊高24 %。

盡管大規(guī)模攻擊的數(shù)量持續(xù)增長，2019年第三季度，攻擊強(qiáng)度達(dá)到100 Gbps及以上的攻擊同比增長了近200 %，最大攻擊量為273 Gbps，但針對性更強(qiáng)的攻擊以更快的速度增長。

這些較小的攻擊通常會(huì)隱藏應(yīng)用程序?qū)庸簦虼烁子诎惭b，并且重要的是，經(jīng)常逃避立即檢測，使它們可以持續(xù)幾天，從而造成越來越多的破壞。

只有大約1/4的高級(jí)網(wǎng)絡(luò)安全決策者表示，他們“極有可能”注意到這些小規(guī)模的攻擊，這意味著許多入侵可能會(huì)成功降低特定服務(wù)的性能并給用戶體驗(yàn)帶來負(fù)面影響。

例如，在線游戲平臺(tái)特別敏感，經(jīng)常發(fā)生DDoS攻擊，但是延遲對于幾乎任何類型的業(yè)務(wù)而言都是代價(jià)高昂的。在流量流中“始終在線”的DDoS緩解服務(wù)是確保檢測到并阻止這些入侵的唯一方法。

在2019年第三季度，緩解的所有攻擊中有86 %以上使用了2個(gè)或多個(gè)威脅媒介，其中8 %包含5個(gè)或多個(gè)媒介。除了新的應(yīng)用層威脅之外，新的體積和協(xié)議/狀態(tài)耗盡向量（例如DDoS反射/放大攻擊）也正在出現(xiàn)。

具有放大因子的向量使較小的請求可以傳遞較大的有效負(fù)載。在反射/放大攻擊中，攻擊者欺騙其IP地址，使其看起來好像原始請求來自目標(biāo)，因此，響應(yīng)將定向到目標(biāo)而不是攻擊者。

此類中的新興威脅包括對Apple遠(yuǎn)程管理服務(wù)，Web服務(wù)動(dòng)態(tài)發(fā)現(xiàn)，Ubiquiti發(fā)現(xiàn)協(xié)議，約束應(yīng)用程序協(xié)議和HTML5超鏈接審核ping重定向的攻擊。

各種規(guī)模和類型的DDoS攻擊都在增加。在本季度中，首次表明接受過DDoS攻擊的NISC調(diào)查受訪者人數(shù)首次超過了未接受DSC攻擊的人數(shù)。

在本季度的調(diào)查中，允許攻擊的百分比躍升至59 %，相比之下，過去14個(gè)月的調(diào)查數(shù)據(jù)平均為46 %。

“這不是一個(gè)自滿的時(shí)刻。傳統(tǒng)上，從第一季度開始到第四季度都是DDoS攻擊受到最嚴(yán)重打擊的時(shí)候，”Neustar高級(jí)副總裁，高級(jí)技術(shù)專家兼研究員Rodney Joffe說。

目前，全球有近200億個(gè)IoT設(shè)備在使用，其中許多仍使用與制造時(shí)相同的、工廠發(fā)行的安全功能。編排DDoS攻擊不再需要經(jīng)驗(yàn)豐富和精明的網(wǎng)絡(luò)犯罪分子了，新手黑客就可以以每小時(shí)25美元左右的價(jià)格租用基于云的僵尸網(wǎng)絡(luò)。

此外，我們看到規(guī)模較小，針對性更強(qiáng)的攻擊仍在繼續(xù)增長，這些攻擊能夠逃避防御并以易受攻擊的基礎(chǔ)架構(gòu)為目標(biāo)，或者只是降低性能。

Joffe補(bǔ)充說：“即使是小規(guī)模的入侵也可能破壞客戶的信心并造成不良的用戶體驗(yàn)，因此那些沒有‘始終在線的DDoS緩解服務(wù)的企業(yè)應(yīng)該考慮參與其中。”