2020年DDos攻击不断增加,我们如何应对?

2020年DDos攻击不断增加,我们如何应对?

DDoS攻击的复杂性和规模的增加与几年来DDoS的发展趋势相吻合。

攻击规模越来越大,也越来越复杂。

报告指出:“关于DDoS攻击的军备竞赛一直持续。攻击者试图找到新的漏洞和方法来进行成功的攻击。同时,遭受DDoS攻击的组织会尝试相应地调整其缓解能力。这次军备竞赛暂时不会结束。”

“例如,在2020年第一季度,我们已经观察到超大规模140 Gbps的DDoS攻击”

3月中旬,攻击者试图攻击瘫痪美国卫生与公共服务部(HHS)网站。攻击的目的是剥夺公民获取有关流行病以及应对措施的官方数据。同时利用社交网络、短信和电子邮件传播错误信息,但最终攻击失败,HHS网站仍继续运行。另一个DDoS受害者是巴黎的大型医院AssistancePublique-Hôpitauxde Paris,攻击者试图破坏医疗机构的基础设施,导致医院工作人员一段时间内无法使用程序和电子邮件服务,但是攻击者未能使整个组织瘫痪。

DDoS攻击增加,形式多样

研究人员发现了越来越多的对等僵尸网络。它们独立于命令和控制服务器运行,并且更难消除。360网络安全实验室的研究人员发现的这些僵尸网络之一被称为Roboto,其目标是Linux服务器。另一个僵尸网络Mozi通常以物联网设备为目标,通过DHT协议传播。

一些攻击者在DDoS攻击中继续利用成熟的工具和策略。在2019年第四季度,研究人员看到了一波TCP反射攻击,攻击者以受害者的身份向合法服务发送大量请求,让受害者被合法服务的响应流量“淹死”。

大多数公司意识到缓慢加载网站对其业务造成的危险,并试图通过Web应用程序防火墙来保护它们。在最近的调查中,有98%的受访者同意WAF是其安全基础架构的重要组成部分

但是,随着越来越多的企业使用多个云提供商(通常涉及公共云和私有云的混合),跨应用程序和平台实现一致安全性的需求日益增长。“Web攻击可能很难跟踪而且影响很大,因为网站的性能会有变化,但是对于企业而言,它们越来越重要。调查发现,45%的消费者在网站访问速度缓慢时不太可能进行购买,37%的消费者在访问速度缓慢的网站不会再次回访”。

有了云WAF保护,加上DDoS高防,可以消除很大一部分威胁,使企业应用程序专家可以将精力集中在更专门的攻击上。

我们致力于安全防御服务,为客户提供专业的防御服务,利用高防御机房、线路、设备及先进的云WAF功能来为客户的应用提供安全可靠的防御服务。

关于作者

cdnya administrator

安全防御技术员

发表评论

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据