Neustar报告显示,2020年上半年,DDoS攻击方式发生了重大变化。与2019年同期相比,DDoS攻击量增加了151%。Neustar最大和最长的持续攻击分别是每秒1.17Tbps和5天18小时。
DDoS攻击上升
这些数字代表了网络攻击的流量、类型和强度随着组织转向远程操作和在家工作对互联网的依赖而增加。
DDoS攻击变得越来越激烈和复杂
大型DDoS攻击比以往任何时候都更大、更激烈、更频繁。整个行业的大规模攻击大幅激增,最明显的是2月份针对亚马逊Web服务客户端2.3 Tbps这是自记录以来最大的攻击DDoS攻击。
与2019年同期相比,2020年1月至6月的攻击总数增加了2.5倍以上。所有规模的攻击都增加了,最大的增长发生在规模相反的两端——100 Gbps上述攻击增加275%,而5 Gbps以下的非常小的攻击增加了200%以上。
总的来说,2020年1月至2020年6月,70%类型的常见攻击和5 Gbps及以下的小型攻击是在此期间黑客的首要攻击方式。
Neustar安全产品副总裁Michael Kaczmarek说:“虽然大容量攻击吸引了人们的注意和注意,但坏人越来越意识到攻击足够低的容量可以绕过流量阈值,以降低性能或准确攻击脆弱的基础设施,如黑客会破坏虚拟特殊网络。”
“这些变化使每个拥有互联网业务的组织都面临着DDoS对于依靠虚拟专用网络远程登录的全球员工来说,攻击的风险尤为重要。”虚拟专用网服务器往往容易受到攻击,这使得网络罪犯通过有针对性的方式很容易受到攻击DDoS攻击使整个工作队离线。”
小规模DDoS攻击的复杂性和强度的增加。52%的威胁使用三个或更多的载体,而以单个载体为特征的攻击数量基本不存在。
新的放大方法和针对性web也跟踪了基础设施关键部分的更高强度攻击。之前的最高记录是每秒5亿个数据包(Mpps),今年的攻击记录超过了800亿个数据包。
Neustar公司总裁公司安全解决方案Brian McCann说:“自COVID-19网络通信的爆发从根本上改变了组织长期运行必须采取的网络安全行动。”
“没有通用的安全解决方案,但在快速变化的环境中生存和繁荣的关键是拥有可靠的云服务,以确保所有服务和用户的可用性和安全。”
COVID-19持续影响行业网络流量
DDoS暴涨反映了疫情期间互联网流量增长的影响。
2020第一季度,互联网使用增加了50%到70%,流媒体使用增加了12%以上。这意味着所有类型的攻击者都有更多的时间在屏幕上破坏,无论是严重的网络罪犯还是被困在家里的无聊青少年。
他们还发现,并非现有的网络罪犯发动了更多的攻击,而是新的攻击者推动了攻击DDoS攻击增加。
互联网流量等相应的攻击并没有均匀地分布在所有网站上。众所周知,电子商务和游戏网站受到了许多黑客的负面关注,但在过去的六个月里,其他行业也受到了网络犯罪的沉重打击。
医疗保健组织包括敏感的患者信息和越来越容易使用的物联网设备。再加上疫情带来的额外压力,医院已经成为网络犯罪分子最理想的目标之一。
Omdia报告称,在2020年的预测中,还有2000亿小时。Netflix观看或Zoom算法没有加入视频通话,这些行业的攻击量也很大。
Kaczmarek补充说:“虽然2020年给消费者和犯罪分子的行为带来了根本性的变化,但认为任何一方的行为一方的行为都会完全恢复到流行前的水平,这是一个幼稚的想法。”
“减少这些日益复杂的事情DDoS攻击将继续是在线业务的必要组成部分。”在这个许多组织可以少担心的时代,综合管理的服务可以减轻压力,确保关键数字资产的安全。”
报告强调了一些新兴攻击,包括增加NXNS攻击目标DNS服务器,RangeAmp攻击目标内容分发网络(cdn),类似mirai恶意软件卷土重来,它们可以利用安全性较低的物联网设备构建大型僵尸网络。