根據(jù)Nexusguard的最新報告,DDoS攻擊者在2020年第二季度改變了攻擊策略,點塊式(Bit-and-piece)DDoS攻擊與去年同期相比增加了570%。
Bit-and-piece DDoS攻擊
在典型的DDoS攻擊里,攻擊者通常會鎖定一個特定的目標(biāo)IP地址,而Bit-and-piece DDoS和典型的DDoS攻擊不同,攻擊分布在同一前綴的多個IP地址上。
由于Bit-and-piece是分散的流量,服務(wù)提供商可能監(jiān)測不到大規(guī)模的Bit-and-piece式DDoS攻擊。
攻擊者者使用Bit-and-piece技術(shù)來發(fā)起各種放大攻擊和精心設(shè)計的基于UDP的攻擊,以向目標(biāo)網(wǎng)絡(luò)注入流量。
分析師發(fā)現(xiàn)攻擊者使用小得多的攻擊(超過51%的Bit-and-piece攻擊小于30Mbps),迫使通信服務(wù)提供商(CSP)降低整個網(wǎng)絡(luò)流量來緩解風(fēng)險。
這也給典型的基于閾值的檢測帶來了巨大的挑戰(zhàn),基于閾值的檢測對于Bit-and-piece攻擊的檢測和緩解并不可靠。
資源和技術(shù)的改進(jìn)將使僵尸網(wǎng)絡(luò)變得更加復(fù)雜,提高彈性并逃避檢測工作,從而獲得對目標(biāo)系統(tǒng)的命令和控制。攻擊的發(fā)展意味著CSP需要在大量合法流量中檢測和識別更小、更復(fù)雜的攻擊流量模式。
推薦使用基于深度學(xué)習(xí)的預(yù)測模型
分析師建議服務(wù)提供商改用基于深度學(xué)習(xí)的預(yù)測模型,以便在攻擊造成損失之前快速識別并緩解。
“遠(yuǎn)程辦公和學(xué)習(xí)的增加意味著不間斷的在線服務(wù)比以往任何時候都更加重要?!盢exusguard首席技術(shù)官Juniman指出:
“網(wǎng)絡(luò)攻擊者已經(jīng)改寫了他們的攻擊劇本,并精心優(yōu)化了資源,以便他們可以實施更持久的攻擊。如果公司希望獲得對抗這些高級威脅所需的復(fù)雜性,就必須尋求深度學(xué)習(xí)的幫助?!?/p>
過去,攻擊者使用單個攻擊向量的點塊式攻擊,為了將攻擊范圍擴大到更廣泛的范圍,一個新的趨勢是采取多種攻擊手段,旨在增加服務(wù)商檢測和區(qū)分惡意流量和合法流量的難度。
責(zé)編AJX
-
DDoS
+關(guān)注
關(guān)注
3文章
172瀏覽量
23071 -
網(wǎng)絡(luò)安全
+關(guān)注
關(guān)注
10文章
3160瀏覽量
59771 -
網(wǎng)絡(luò)攻擊
+關(guān)注
關(guān)注
0文章
331瀏覽量
23460
發(fā)布評論請先 登錄
相關(guān)推薦
評論