防止黑客破壞您的系統(tǒng)是一場(chǎng)永無止境的競(jìng)賽，適應(yīng)最快的一方將成為贏家。不幸的是，許多企業(yè)最近并沒有認(rèn)真對(duì)待這場(chǎng)競(jìng)爭(zhēng)。DDoS 攻擊仍然可以顛覆任何業(yè)務(wù)，因?yàn)楹诳驼业搅藵B透最強(qiáng)大系統(tǒng)的新方法。

自從 1999 年第一次 DDoS 攻擊導(dǎo)致明尼蘇達(dá)大學(xué)的計(jì)算機(jī)網(wǎng)絡(luò)癱瘓兩天多以來，公司一直敏銳地意識(shí)到他們的漏洞。但是，接近 2018 年底，一些安全組織，如 Radware 和 卡巴斯基，發(fā)布的報(bào)告顯示，DDoS 攻擊的頻率似乎在顯著下降。不幸的是，這種攻擊的下降并沒有持續(xù)多久。

黑客注意到這些安全報(bào)告后導(dǎo)致的安全松懈，他們開始采用最新技術(shù)，甚至摧毀了一些最強(qiáng)大的安全系統(tǒng)，使公司爭(zhēng)先恐后地尋找方法來對(duì)抗這些演變形式的 DDoS 攻擊。這些攻擊導(dǎo)致安全組織重新審視他們的 DDoS 假設(shè)，這導(dǎo)致他們發(fā)布了這些 DDoS 事實(shí)：

攻擊受害者增加

根據(jù)卡巴斯基的最新報(bào)告，DDoS 攻擊數(shù)量在 2019 年第一季度實(shí)際上增長(zhǎng)了驚人的 84%。在去年歐洲刑警組織關(guān)閉了一個(gè)流行的 DDoS 黑客出租市場(chǎng)后，DDoS 的威脅似乎大大減少，公司對(duì)其未來的安全性更加樂觀。不幸的是，惡意人員找到了與雇傭黑客進(jìn)行交易的新方法，并且由于這些公司的許多系統(tǒng)已經(jīng)成熟，可以采用，他們已經(jīng)全力以赴。

更激烈的攻擊

不僅攻擊的可能性急劇增加，而且黑客正在使用最新技術(shù)使他們的攻擊比過去更加有效。就在去年，我們目睹了由神秘方發(fā)起的破紀(jì)錄的 1.7 Tbps DDoS 攻擊，該攻擊利用開放的 memcached 服務(wù)器將攻擊者發(fā)送的數(shù)據(jù)放大了 51,000 倍。

雖然有些人正在盡最大努力彌補(bǔ)這些服務(wù)器中的這些漏洞，但 Arbor Networks（最初檢測(cè)到攻擊的公司）的銷售、工程和運(yùn)營(yíng)副總裁 Carlos Morale 表示，“公開運(yùn)行 memcached 的服務(wù)器數(shù)量之多將使這攻擊者將利用的持久漏洞?！?/p>

換句話說，不要指望太比特攻擊會(huì)很快消失。Radware 進(jìn)行的研究也支持了 Arbor Network 的調(diào)查結(jié)果，表明雖然小規(guī)模攻擊有所下降，但 10 Gbps 以上的大容量攻擊在短短一年內(nèi)大幅增加。

攻擊持續(xù)時(shí)間更長(zhǎng)

在不到一年的時(shí)間里，黑客的攻擊持續(xù)時(shí)間增加了一倍多，從 95 分鐘增加到 218 分鐘。一些公司在殘酷的幾天里首當(dāng)其沖受到持續(xù) DDoS 攻擊的沖擊，歷史上最長(zhǎng)的一次持續(xù)了將近兩個(gè)星期。大約 20% 的 DDoS 攻擊在目標(biāo)網(wǎng)絡(luò)崩潰之前持續(xù)了 12 小時(shí)以上。

據(jù)報(bào)道，這種趨勢(shì)在 2019 年繼續(xù)存在，在最初的幾個(gè)月里，我們看到攻擊的持續(xù)時(shí)間增加了 4.21 倍。持續(xù)一個(gè)多小時(shí)的 DDoS 攻擊跳躍最多，長(zhǎng)度增加了一倍多，平均持續(xù)時(shí)間增加了近 500%。

在大多數(shù)情況下，更長(zhǎng)時(shí)間的攻擊是通過 HTTP 洪水執(zhí)行的，這是一種高度復(fù)雜的方法，需要大量的時(shí)間和金錢來承擔(dān)。盡管如此，研究人員還是能夠識(shí)別出大量較短的攻擊，通常只有幾秒鐘的時(shí)間，網(wǎng)絡(luò)犯罪分子使用這些攻擊來試水，看看是否值得進(jìn)行全面的后續(xù)攻擊。

復(fù)雜攻擊的興起

一旦公司開始投資于更重型的 DDoS 安全性，成功實(shí)施 DDoS 攻擊就變得更加困難，這導(dǎo)致黑客投入更多時(shí)間和精力來確保這些黑客攻擊成功。根據(jù)卡巴斯基的說法，勞動(dòng)密集型的 HTTP 洪水攻擊在黑客中越來越流行。HTTP 泛洪方法和涉及 HTTP 因素的混合攻擊約占 2018 年所有 DDoS 攻擊的 80%，并且今年沒有放緩的跡象。

黑客青睞的 DDoS 攻擊策略

根據(jù) Radware 的一份報(bào)告，去年，黑客在多個(gè) DDoS 戰(zhàn)線上攻擊了公司，尤其是那些使用物聯(lián)網(wǎng) (IoT) 設(shè)備的公司。

讓我們來看看幾個(gè)：

物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)

Radware 的調(diào)查顯示，10% 的受訪者是物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)發(fā)起的 DDoS 攻擊的受害者。實(shí)際百分比甚至可能更高，因?yàn)橹挥辛种坏氖茉L者知道物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)損害了他們，這意味著其余的人無法確定 DDoS 攻擊的來源。

僵尸網(wǎng)絡(luò)，也稱為僵尸網(wǎng)絡(luò)，由眾多用于發(fā)起攻擊的受感染計(jì)算機(jī)組成。由于黑客使用隱蔽的惡意軟件劫持他們，大多數(shù)受感染的用戶甚至不知道他們正在參與攻擊。專家認(rèn)為，物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)將成為未來 DDoS 攻擊的主要手段之一。

Tbps 攻擊

去年，黑客在實(shí)施 DDoS 攻擊后創(chuàng)造了新記錄，該攻擊包括以 1.3 和 1.7 Tbps 的速度向受害者的服務(wù)器發(fā)送數(shù)據(jù)。這些用戶使用的是常用的 memcached 服務(wù)器，專家預(yù)測(cè)，更多的公司將成為這些攻擊的犧牲品，然后才能接近修補(bǔ)問題。想象一下涌入您服務(wù)器的數(shù)據(jù)浪潮。

突發(fā)攻擊

另一種大容量 DDoS 策略，即突發(fā)攻擊，也在急劇增加。突發(fā)攻擊是在短時(shí)間內(nèi)發(fā)送大量的流量，但攻擊的時(shí)間是完全隨機(jī)的。由于安全團(tuán)隊(duì)幾乎沒有時(shí)間檢測(cè)到他們受到攻擊并進(jìn)行防御，因此系統(tǒng)通常已經(jīng)不堪重負(fù)。在這些研究中接受調(diào)查的組織中有一半承認(rèn)成為突發(fā)攻擊的受害者，而且這一趨勢(shì)似乎表明攻擊的數(shù)量在未來兩年內(nèi)只會(huì)增加。

基于 SSL 的攻擊

由于攻擊的高度復(fù)雜性，基于 SSL 的攻擊已成為安全團(tuán)隊(duì)最難解決的挑戰(zhàn)。從 2017 年到 2018 年，這些加密攻擊的報(bào)告數(shù)量猛增了 13%。為了抵御這些威脅，公司被迫將大量資源投入到新的安全解決方案中。美國(guó)公司通過基于 SSL 的方法受到 DDoS 攻擊的風(fēng)險(xiǎn)最高，比世界平均水平高出 16%。

是什么激勵(lì)了 DDoS 黑客？

這可能是討論 DDoS 時(shí)最可怕的問題，因?yàn)椴恍业氖?，黑客的?dòng)機(jī)可能是……任何東西。一些黑客利用 DDoS 攻擊進(jìn)行報(bào)復(fù)；其他人將它們用作敲詐個(gè)人或公司的一種方式。DDoS 攻擊可以出于政治動(dòng)機(jī)，也可以用作在線行動(dòng)主義（或現(xiàn)在稱為“黑客行動(dòng)主義”）的一種手段。一些個(gè)人、黑客團(tuán)隊(duì)或國(guó)家甚至?xí)褂?DDoS 攻擊作為發(fā)動(dòng)網(wǎng)絡(luò)戰(zhàn)的一種方式，其影響有時(shí)會(huì)滲透到現(xiàn)實(shí)生活中（拆除發(fā)電站、電網(wǎng)、化學(xué)生產(chǎn)公司、核設(shè)施等）。

而且，不幸的是，即使您能夠檢測(cè)到這些攻擊并在為時(shí)已晚之前阻止它們，通常也無法弄清楚攻擊者的身份或他們的動(dòng)機(jī)是什么。

2018 年對(duì)于網(wǎng)絡(luò)安全顧問來說并不是典型的一年。雖然多年來攻擊者的動(dòng)機(jī)保持相對(duì)一致，但“動(dòng)機(jī)未知”的反應(yīng)正變得越來越普遍，僅在 2018 年就幾乎增加了兩倍。最重要的是，根據(jù) Radware 的說法，公司越來越難以區(qū)分惡意流量和合法流量，因?yàn)楹诳驼谑褂酶鼜?fù)雜的規(guī)避技術(shù)。

但是，盡管這些“動(dòng)機(jī)不明”攻擊背后的原因，勒索軟件（威脅發(fā)布受害者數(shù)據(jù)或永久阻止訪問其系統(tǒng)的惡意軟件，除非支付贖金）和黑客行為仍然是全球 DDoS 攻擊的主要?jiǎng)訖C(jī)。

DDoS 攻擊對(duì)企業(yè)的真正影響

DDoS 攻擊的經(jīng)濟(jì)影響對(duì)企業(yè)來說可能是毀滅性的。損失的范圍可能從黑客要求的勒索付款到由于停機(jī)時(shí)間延長(zhǎng)而導(dǎo)致公司完全破產(chǎn)。Bulletproof 的 2019 年度網(wǎng)絡(luò)安全報(bào)告顯示，一次 DDoS 攻擊可能會(huì)使小公司損失 120,000 美元，而大企業(yè)可能很容易損失 200 萬美元。一次 DDoS 攻擊造成 200 萬美元的損失。

這些公司損失這筆錢的方式可能會(huì)有所不同；有些人可能會(huì)在網(wǎng)站關(guān)閉的幾天或幾周內(nèi)失去在線銷售，內(nèi)容流媒體可能會(huì)失去跟蹤其 PPV 收入的能力，新聞?lì)l道可能會(huì)失去在線形象，大型金融機(jī)構(gòu)可能會(huì)失去對(duì)數(shù)十萬用戶敏感個(gè)人信息的控制他們的客戶。實(shí)際上，公司感受到損失的可能方式幾乎是無窮無盡的。

Neustar 公司通過對(duì) 1,000 多家公司進(jìn)行的一項(xiàng)調(diào)查發(fā)現(xiàn)，86% 的公司在 2018 年遭受了多次 DDoS 攻擊，其中 63% 的公司透露，攻擊造成的中斷使他們每小時(shí)損失約 100,000 美元，以及其他公司承認(rèn)，他們的損失接近每小時(shí) 250,000 美元。

有趣的是，企業(yè)面臨的最大威脅不是 DDoS 攻擊，而是他們?nèi)狈Σ扇☆A(yù)防措施的決心。卡巴斯基報(bào)告稱，在從未受到毀滅性 DDoS 攻擊影響的公司中，有 28% 認(rèn)為不太可能有人攻擊他們。

但是，不幸的是，在一個(gè)充滿攻擊者的世界里，他們?cè)敢庀蚝翢o戒心的組織釋放大量受感染的僵尸網(wǎng)絡(luò)，我們知道黑客并不總是需要明顯的動(dòng)機(jī)。有時(shí)只需要一個(gè)不幸的時(shí)刻，當(dāng)黑客隨機(jī)偶然發(fā)現(xiàn)您的網(wǎng)絡(luò)時(shí)。所以企業(yè)需要問自己，你準(zhǔn)備好了嗎，我的意思是真的準(zhǔn)備好應(yīng)對(duì)復(fù)雜的 DDoS 攻擊了嗎？如果您還沒有準(zhǔn)備好面對(duì)這種規(guī)模的攻擊，您可能想在為時(shí)已晚之前保護(hù)自己。