DDoS攻击：新趋势和保护自己的重要性

防止黑客破坏您的系统是一场永无止境的竞赛，适应最快的一方将成为赢家。不幸的是，许多企业最近并没有认真对待这场竞争。DDoS 攻击仍然可以颠覆任何业务，因为黑客找到了渗透最强大系统的新方法。

自从 1999 年第一次 DDoS 攻击导致明尼苏达大学的计算机网络瘫痪两天多以来，公司一直敏锐地意识到他们的漏洞。但是，接近 2018 年底，一些安全组织，如 Radware 和 卡巴斯基，发布的报告显示，DDoS 攻击的频率似乎在显着下降。不幸的是，这种攻击的下降并没有持续多久。

黑客注意到这些安全报告后导致的安全松懈，他们开始采用最新技术，甚至摧毁了一些最强大的安全系统，使公司争先恐后地寻找方法来对抗这些演变形式的 DDoS 攻击。这些攻击导致安全组织重新审视他们的 DDoS 假设，这导致他们发布了这些 DDoS 事实：

攻击受害者增加

根据卡巴斯基的最新报告，DDoS 攻击数量在 2019 年第一季度实际上增长了惊人的 84%。在去年欧洲刑警组织关闭了一个流行的 DDoS 黑客出租市场后，DDoS 的威胁似乎大大减少，公司对其未来的安全性更加乐观。不幸的是，恶意人员找到了与雇佣黑客进行交易的新方法，并且由于这些公司的许多系统已经成熟，可以采用，他们已经全力以赴。

更激烈的攻击

不仅攻击的可能性急剧增加，而且黑客正在使用最新技术使他们的攻击比过去更加有效。就在去年，我们目睹了由神秘方发起的破纪录的 1.7 Tbps DDoS 攻击，该攻击利用开放的 memcached 服务器将攻击者发送的数据放大了 51,000 倍。

虽然有些人正在尽最大努力弥补这些服务器中的这些漏洞，但 Arbor Networks（最初检测到攻击的公司）的销售、工程和运营副总裁 Carlos Morale 表示，“公开运行 memcached 的服务器数量之多将使这攻击者将利用的持久漏洞。”

换句话说，不要指望太比特攻击会很快消失。Radware 进行的研究也支持了 Arbor Network 的调查结果，表明虽然小规模攻击有所下降，但 10 Gbps 以上的大容量攻击在短短一年内大幅增加。

攻击持续时间更长

在不到一年的时间里，黑客的攻击持续时间增加了一倍多，从 95 分钟增加到 218 分钟。一些公司在残酷的几天里首当其冲受到持续 DDoS 攻击的冲击，历史上最长的一次持续了将近两个星期。大约 20% 的 DDoS 攻击在目标网络崩溃之前持续了 12 小时以上。

据报道，这种趋势在 2019 年继续存在，在最初的几个月里，我们看到攻击的持续时间增加了 4.21 倍。持续一个多小时的 DDoS 攻击跳跃最多，长度增加了一倍多，平均持续时间增加了近 500%。

在大多数情况下，更长时间的攻击是通过 HTTP 洪水执行的，这是一种高度复杂的方法，需要大量的时间和金钱来承担。尽管如此，研究人员还是能够识别出大量较短的攻击，通常只有几秒钟的时间，网络犯罪分子使用这些攻击来试水，看看是否值得进行全面的后续攻击。

复杂攻击的兴起

一旦公司开始投资于更重型的 DDoS 安全性，成功实施 DDoS 攻击就变得更加困难，这导致黑客投入更多时间和精力来确保这些黑客攻击成功。根据卡巴斯基的说法，劳动密集型的 HTTP 洪水攻击在黑客中越来越流行。HTTP 泛洪方法和涉及 HTTP 因素的混合攻击约占 2018 年所有 DDoS 攻击的 80%，并且今年没有放缓的迹象。

黑客青睐的 DDoS 攻击策略

根据 Radware 的一份报告，去年，黑客在多个 DDoS 战线上攻击了公司，尤其是那些使用物联网 (IoT) 设备的公司。

让我们来看看几个：

物联网僵尸网络

Radware 的调查显示，10% 的受访者是物联网僵尸网络发起的 DDoS 攻击的受害者。实际百分比甚至可能更高，因为只有六分之一的受访者知道物联网僵尸网络损害了他们，这意味着其余的人无法确定 DDoS 攻击的来源。

僵尸网络，也称为僵尸网络，由众多用于发起攻击的受感染计算机组成。由于黑客使用隐蔽的恶意软件劫持他们，大多数受感染的用户甚至不知道他们正在参与攻击。专家认为，物联网僵尸网络将成为未来 DDoS 攻击的主要手段之一。

Tbps 攻击

去年，黑客在实施 DDoS 攻击后创造了新记录，该攻击包括以 1.3 和 1.7 Tbps 的速度向受害者的服务器发送数据。这些用户使用的是常用的 memcached 服务器，专家预测，更多的公司将成为这些攻击的牺牲品，然后才能接近修补问题。想象一下涌入您服务器的数据浪潮。

突发攻击

另一种大容量 DDoS 策略，即突发攻击，也在急剧增加。突发攻击是在短时间内发送大量的流量，但攻击的时间是完全随机的。由于安全团队几乎没有时间检测到他们受到攻击并进行防御，因此系统通常已经不堪重负。在这些研究中接受调查的组织中有一半承认成为突发攻击的受害者，而且这一趋势似乎表明攻击的数量在未来两年内只会增加。

基于 SSL 的攻击

由于攻击的高度复杂性，基于 SSL 的攻击已成为安全团队最难解决的挑战。从 2017 年到 2018 年，这些加密攻击的报告数量猛增了 13%。为了抵御这些威胁，公司被迫将大量资源投入到新的安全解决方案中。美国公司通过基于 SSL 的方法受到 DDoS 攻击的风险最高，比世界平均水平高出 16%。

是什么激励了 DDoS 黑客？

这可能是讨论 DDoS 时最可怕的问题，因为不幸的是，黑客的动机可能是……任何东西。一些黑客利用 DDoS 攻击进行报复；其他人将它们用作敲诈个人或公司的一种方式。DDoS 攻击可以出于政治动机，也可以用作在线行动主义（或现在称为“黑客行动主义”）的一种手段。一些个人、黑客团队或国家甚至会使用 DDoS 攻击作为发动网络战的一种方式，其影响有时会渗透到现实生活中（拆除发电站、电网、化学生产公司、核设施等）。

而且，不幸的是，即使您能够检测到这些攻击并在为时已晚之前阻止它们，通常也无法弄清楚攻击者的身份或他们的动机是什么。

2018 年对于网络安全顾问来说并不是典型的一年。虽然多年来攻击者的动机保持相对一致，但“动机未知”的反应正变得越来越普遍，仅在 2018 年就几乎增加了两倍。最重要的是，根据 Radware 的说法，公司越来越难以区分恶意流量和合法流量，因为黑客正在使用更复杂的规避技术。

但是，尽管这些“动机不明”攻击背后的原因，勒索软件（威胁发布受害者数据或永久阻止访问其系统的恶意软件，除非支付赎金）和黑客行为仍然是全球 DDoS 攻击的主要动机。

DDoS 攻击对企业的真正影响

DDoS 攻击的经济影响对企业来说可能是毁灭性的。损失的范围可能从黑客要求的勒索付款到由于停机时间延长而导致公司完全破产。Bulletproof 的 2019 年度网络安全报告显示，一次 DDoS 攻击可能会使小公司损失 120,000 美元，而大企业可能很容易损失 200 万美元。一次 DDoS 攻击造成 200 万美元的损失。

这些公司损失这笔钱的方式可能会有所不同；有些人可能会在网站关闭的几天或几周内失去在线销售，内容流媒体可能会失去跟踪其 PPV 收入的能力，新闻频道可能会失去在线形象，大型金融机构可能会失去对数十万用户敏感个人信息的控制他们的客户。实际上，公司感受到损失的可能方式几乎是无穷无尽的。

Neustar 公司通过对 1,000 多家公司进行的一项调查发现，86% 的公司在 2018 年遭受了多次 DDoS 攻击，其中 63% 的公司透露，攻击造成的中断使他们每小时损失约 100,000 美元，以及其他公司承认，他们的损失接近每小时 250,000 美元。

有趣的是，企业面临的最大威胁不是 DDoS 攻击，而是他们缺乏采取预防措施的决心。卡巴斯基报告称，在从未受到毁灭性 DDoS 攻击影响的公司中，有 28% 认为不太可能有人攻击他们。

但是，不幸的是，在一个充满攻击者的世界里，他们愿意向毫无戒心的组织释放大量受感染的僵尸网络，我们知道黑客并不总是需要明显的动机。有时只需要一个不幸的时刻，当黑客随机偶然发现您的网络时。所以企业需要问自己，你准备好了吗，我的意思是真的准备好应对复杂的 DDoS 攻击了吗？如果您还没有准备好面对这种规模的攻击，您可能想在为时已晚之前保护自己。