免费观看又色又爽又黄的小说免费_美女福利视频国产片_亚洲欧美精品_美国一级大黄大色毛片

2020年DDoS攻擊的規模和頻率大幅增加

2020-06-23    分類: 網站建設

2020 年分布式拒絕服務 (DDoS) 攻擊的規模、頻率和持續時間都在增加。

卡巴斯基實驗室報告,2020 年首要季度DDoS 攻擊比 2019 年第四季度翻了一番,與去年同期相比增長了 80%。卡巴斯基還發現,DDoS 網絡攻擊的持續時間正在增加。2020 年首要季度,平均攻擊持續時間與去年同期相比增加了 24%。與此同時,與去年同期相比,首要季度的大攻擊持續時間增加了一倍多。

最近對一家大型歐洲銀行的 DDoS 攻擊以 8.09 億數據包/秒的速度運行,比 Akamai 平臺上之前的記錄的兩倍多。Akamai 上月報告了對一家互聯網服務提供商的 1.44 TB/秒攻擊。攻擊來自 9 個不同的向量,持續了一個多小時,保持了1.3 兆比特/秒的強度。今年 2 月,Amazon Web 服務(AWS) 的 DDoS 攻擊記錄為 2.3 TB/秒。這比 AWS 檢測到的任何 DDoS 都大 44%。

一、DDoS 攻擊的類型

Akamai 解釋說,比特/秒(BPS) 和數據包/秒(PPS) 攻擊具有不同的目標受害者的方法。通過 BPS 攻擊,目標是使入站互聯網通道被壓倒。它轟炸的流量超過它能處理的規模。通過 PPS 攻擊,目標是在受害者的數據中心或云環境中耗盡網絡裝備和應用,耗盡資源。在采取不同方法的同時,這兩種類型的 DDoS 攻擊都可對受害者產生破壞性影響。

Akamai 首席產品架構師 Tom Emmons 表示:"從 2020 年啟動以來的 DDoS 活動整體上看,很明顯,大型、復雜的 DDoS 攻擊仍然是重要的攻擊媒介。大多數 DDoS 攻擊都涉及 SYN 洪水,這是協議攻擊。這是三種 DDoS 類型之一,以及體積和應用程序攻擊。

二、DDoS 攻擊者利用新冠疫情

許多 DDoS 攻擊都是通過針對醫療保健組織、教育平臺和政府機構來利用新冠疫情大流行。

例如,2020 年首要季度,DDoS 對教育和行政 Web 資源的攻擊數量與去年同期相比增加了兩倍。卡巴斯基預測,隨著向遠程工作的轉變成為"新常態",VPN 網關等企業基礎設施將收到更多的 DDoS 攻擊。

Imperva 最近發現應用程序 DDoS 攻擊的持續時間更長。6 月的兩次攻擊持續了 5 到 6 天,來自多達 28000 個僅有 IP 地址。目標最明確的行業是媒體、商業和金融服務。

助長 DDoS 攻擊的另一個開發是僵尸網絡租賃服務。根據趨勢科技的研究,這些服務的提供商正在為控制家庭路由器在僵尸網絡中使用而斗爭。然后,網絡犯罪分子出售對 DDoS 攻擊的這些僵尸網絡的訪問,或匿名化點擊欺詐、數據盜竊和帳戶接管。

趨勢科技全球威脅通信主管喬恩?克萊(Jon Clay)解釋道:"網絡罪犯知道,絕大多數家庭路由器都缺乏默認憑據,并且大規模地加大了攻擊力度。"“對于家庭用戶來說,這會劫持他們的帶寬并減慢他們的網絡速度。對于成為二次攻擊目標的企業,這些僵尸網絡可以完全摧毀一個網站,正如我們過去在高調攻擊中所看到的那樣,"Clay 說。

2020年DDoS攻擊的規模和頻率大幅增加

三、如何防止攻擊?

數據是清楚的。從所有方面衡量,DDoS 攻擊正在增加。DDoS 攻擊與 DoS 拒絕服務攻擊有什么區別?惡意流量來自世界各地的分布式來源,例如由數百萬臺設備(而不是單個來源)的僵尸網絡。這種類型的攻擊使常規防火墻和入侵檢測系統在阻止這些攻擊方面幾乎毫無用處。

組織可以做幾件事情來防止攻擊并減輕其影響。卡內基梅隆大學軟件工程研究所的研究員Rachel Kartch 建議企業實施四個改進 DDoS攻擊 的好實踐。

? 使架構盡可能具有彈性。企業應分散資產,以避免向攻擊者展示有吸引力的目標。他們應該將服務器定位在不同的數據中心,確保數據中心位于不同的網絡上,具有不同的路徑,并確保數據中心和網絡沒有瓶頸或單點故障。

? 部署可以處理 DDoS 攻擊的硬件。企業應使用旨在保護網絡資源的網絡和安全硬件中的設置。許多下一代網絡防火墻、Web 應用程序防火墻和負載均衡器可以抵御協議和應用程序攻擊。還可以部署專用 DDoS 緩解設備。

? 擴大網絡帶寬。如果組織能夠負擔得起,他們應該擴展帶寬以吸收體量攻擊。對于沒有財力投入更多帶寬的較小組織來說,此步驟可能很困難。

? 雇用 DDoS 緩解提供程序。企業可以求助于專門響應 DDoS 攻擊的大型提供商,這些提供商使用云清理服務進行攻擊流量,在流量擊中組織網絡之前將流量轉移到緩解中心。例如啟用香港高防服務器美國高防服務器高防IP 等DDoS專精偵測和清洗服務。


ESecurity Planet 的安全撰稿人 Paul Rubens建議企業通過將 DNS 服務器放在負載均衡器后面的各種數據中心或遷移到基于云的 DNS 提供商來保護它們。

根據銀行信息安全咨詢的安全專家,公司應使用基于云的 Web 服務器來處理 DDoS 攻擊的高流量,進行模擬真實 DDoS 攻擊的練習,在 DDoS 攻擊發生之前實施中斷緩解和響應策略,并培訓員工如何識別和響應 DDoS 攻擊。

IANS 研究主管、Akamai 前高級項目經理 Bill Brenner 表示:"雖然技術緩解是必要的,但教育企業內部的用戶安全是一種心態,而不是例外,也可以減少此類事件。


網站欄目:2020年DDoS攻擊的規模和頻率大幅增加
路徑分享:http://m.newbst.com/news27/266427.html

成都網站建設公司_創新互聯,為您提供虛擬主機網站營銷響應式網站微信公眾號品牌網站設計手機網站建設

廣告

聲明:本網站發布的內容(圖片、視頻和文字)以用戶投稿、用戶轉載內容為主,如果涉及侵權請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網站立場,如需處理請聯系客服。電話:028-86922220;郵箱:631063699@qq.com。內容未經允許不得轉載,或轉載時需注明來源: 創新互聯

成都定制網站網頁設計