DDoS是一種非?！肮爬稀钡木W(wǎng)絡(luò)攻擊技術(shù)，隨著近年來地緣政治沖突對數(shù)字經(jīng)濟格局的影響，DDoS攻擊數(shù)量不斷創(chuàng)下新高，其攻擊的規(guī)模也越來越大。日前，安全網(wǎng)站Latest Hacking News根據(jù)DDoS攻擊防護服務商Link11的統(tǒng)計數(shù)據(jù)，對當前DDoS攻擊發(fā)展趨勢進行了分析和預測。

01  DDoS攻擊成為網(wǎng)絡(luò)戰(zhàn)的重要手段

研究人員發(fā)現(xiàn)，DDoS攻擊已經(jīng)被大量用于實施網(wǎng)絡(luò)戰(zhàn)。針對銀行、能源和醫(yī)療等行業(yè)部門的DDoS攻擊在2022年已有所增多。而在地緣政治沖突變得更普遍的情況下，針對關(guān)鍵基礎(chǔ)設(shè)施的攻擊也將呈現(xiàn)數(shù)字化發(fā)展的特點，以DDoS為代表的網(wǎng)絡(luò)攻擊預計會與日俱增。

除了出于政治動機的網(wǎng)絡(luò)威脅外，近年來還出現(xiàn)了一些新的攻擊模式，比如DDoS勒索攻擊，這些攻擊模式在2023年也將會繼續(xù)出現(xiàn)并呈現(xiàn)增長態(tài)勢。

02  DDoS攻擊更猛烈

2022年，從Link11安全操作中心(LSOC)記錄的大量DDoS攻擊事件中可以發(fā)現(xiàn)：新型DDoS攻擊從開始到攻擊頂峰的時間已大幅縮短。攻擊流量在短時間內(nèi)達到峰值，而不是持續(xù)指數(shù)級增長。由于非?？斓赝斗殴糨d荷，這種“增強版攻擊”會在常規(guī)保護措施發(fā)揮功效前就已導致網(wǎng)絡(luò)系統(tǒng)癱瘓。這個趨勢仍會持續(xù)，這類迅速爆發(fā)的DDoS攻擊會越來越多。

同時，DDoS攻擊繼續(xù)會有更大的體量(每秒比特數(shù)和每秒數(shù)據(jù)包數(shù))、持續(xù)時間也更長，這主要是由于物聯(lián)網(wǎng)設(shè)備數(shù)量激增，加上網(wǎng)絡(luò)犯罪分子可以調(diào)用托管云上更多不安全的計算能力和容量。

03  “地毯式轟炸攻擊”模式

為了獲取更大的攻擊效果，DDoS攻擊者在攻擊規(guī)模、頻率和目標多樣化方面不斷提高標準，攻擊途徑也在不斷增多。面對受害者的防御策略，攻擊者會同時采用多種攻擊方法，形成所謂的“地毯式轟炸攻擊”模式。這種攻擊會對目標區(qū)域進行密集轟炸，但各自的數(shù)據(jù)包可能非常小且很不起眼，因此可以繞過許多防護系統(tǒng)的攔截。在LSOC發(fā)現(xiàn)的一起攻擊中，攻擊者使用了多個途徑，大量端口和協(xié)議在攻擊過程中反復變化。因此，傳統(tǒng)的DDoS防護方案根本無能為力。2023年，這種DDoS攻擊模式可能會成為主流。

04  攻擊媒介多樣化

攻擊者還在嘗試更多的DDoS攻擊媒介。2023年，預計會出現(xiàn)更多基于TCP或類似協(xié)議的洪水攻擊和應用程序?qū)庸?。對付這種類型的攻擊比對付典型的DDoS放大攻擊難得多。因此，防御戰(zhàn)術(shù)需要通過融合機器學習等先進技術(shù)加以應對，而不僅僅只是通常用于應對放大攻擊的端口或協(xié)議封阻。

05  攻防雙方的較量更激烈

雖然DDoS容量耗盡攻擊是最廣泛的DDoS攻擊類型之一，但其攻擊效果目前已明顯減弱，尤其是在基礎(chǔ)設(shè)施行業(yè)領(lǐng)域，因為現(xiàn)有的DDoS防護措施可以很有效地檢測和挫敗這類DDoS攻擊活動。然而，由于網(wǎng)絡(luò)基礎(chǔ)設(shè)施的脆弱性和敏感性，意味著攻防雙方的競爭將會持續(xù)并不斷加劇。借助人工智能技術(shù)，新一代DDoS攻擊者所采用的方法和攻擊種類在不斷進化，以造成最大程度的破壞。因此需要同樣智能化、自動化的DDoS防護解決方案，才可以確保防御者領(lǐng)先一步。

參考鏈接：https://latesthackingnews.com/2023/01/16/ddos-trends-2023/

來源：安全牛