根据Nexusguard最新报告,DDoS攻击者在2020年第二季度改变了攻击策略,点块式(Bit-and-piece) DDoS与去年同期相比,攻击增加了570%。
Bit-and-piece DDoS攻击
在典型的DDoS在攻击中,攻击者通常锁定特定的目标IP地址,而Bit-and-piece DDoS和典型的DDoS不同的攻击分布在同一前缀上IP地址Bit-and-piece流量分散,服务提供商可能无法监控大规模流量Bit-and-piece式DDoS攻击。
使用攻击者Bit-and-piece基于各种放大攻击和精心设计的技术UDP的攻击,以向目标网络注入流量。
分析师发现攻击者使用的攻击要少得多(超过51%)Bit-and-piece攻击小于30Mbps),迫使通信服务提供商(CSP)减少整个网络流量以缓解风险。这也给基于阈值的典型检测带来了巨大的挑战。基于阈值的检测对Bit-and-piece检测和缓解攻击并不可靠。
资源和技术的改进将使僵尸网络更加复杂,提高灵活性,避免检测,从而获得对目标系统的命令和控制。攻击的发展意味着CSP攻击流量模式需要在大量合法流量中检测和识别更小、更复杂的流量。
基于深度学习的预测模型推荐使用
分析师建议服务提供商改用基于深度学习的预测模型,以便在攻击造成损失之前快速识别和缓解。
“增加远程办公和学习意味着不间断的在线服务比以往任何时候都更重要。”Nexusguard首席技术官Juniman指出:
“网络攻击者改写了他们的攻击剧本,并仔细优化了资源,以实现更持久的攻击。如果公司想要对抗这些高级威胁的复杂性,它必须寻求深入研究的帮助。”
过去,攻击者使用单个攻击向量的点块攻击。为了将攻击范围扩大到更广泛的范围,新趋势是采取多种攻击手段,以增加服务提供商检测和区分恶意流量和合法流量的难度。
【本文是51CTO专栏作者“安全牛”请通过安全牛(微信微信官方账号)转载原创文章id:gooann-sectv)获取授权】
戳这里,看作者更多的好文章