您所在的位置: 首頁(yè) >
新聞資訊 >
威脅情報(bào) >
2023年DDoS攻擊發(fā)展趨勢(shì)預(yù)測(cè)
DDoS是一種非常“古老”的網(wǎng)絡(luò)攻擊技術(shù),隨著近年來(lái)地緣政治沖突對(duì)數(shù)字經(jīng)濟(jì)格局的影響,DDoS攻擊數(shù)量不斷創(chuàng)下新高,其攻擊的規(guī)模也越來(lái)越大。日前,安全網(wǎng)站Latest Hacking News根據(jù)DDoS攻擊防護(hù)服務(wù)商Link11的統(tǒng)計(jì)數(shù)據(jù),對(duì)當(dāng)前DDoS攻擊發(fā)展趨勢(shì)進(jìn)行了分析和預(yù)測(cè)。
01 DDoS攻擊成為網(wǎng)絡(luò)戰(zhàn)的重要手段
研究人員發(fā)現(xiàn),DDoS攻擊已經(jīng)被大量用于實(shí)施網(wǎng)絡(luò)戰(zhàn)。針對(duì)銀行、能源和醫(yī)療等行業(yè)部門的DDoS攻擊在2022年已有所增多。而在地緣政治沖突變得更普遍的情況下,針對(duì)關(guān)鍵基礎(chǔ)設(shè)施的攻擊也將呈現(xiàn)數(shù)字化發(fā)展的特點(diǎn),以DDoS為代表的網(wǎng)絡(luò)攻擊預(yù)計(jì)會(huì)與日俱增。
除了出于政治動(dòng)機(jī)的網(wǎng)絡(luò)威脅外,近年來(lái)還出現(xiàn)了一些新的攻擊模式,比如DDoS勒索攻擊,這些攻擊模式在2023年也將會(huì)繼續(xù)出現(xiàn)并呈現(xiàn)增長(zhǎng)態(tài)勢(shì)。
02 DDoS攻擊更猛烈
2022年,從Link11安全操作中心(LSOC)記錄的大量DDoS攻擊事件中可以發(fā)現(xiàn):新型DDoS攻擊從開始到攻擊頂峰的時(shí)間已大幅縮短。攻擊流量在短時(shí)間內(nèi)達(dá)到峰值,而不是持續(xù)指數(shù)級(jí)增長(zhǎng)。由于非常快地投放攻擊載荷,這種“增強(qiáng)版攻擊”會(huì)在常規(guī)保護(hù)措施發(fā)揮功效前就已導(dǎo)致網(wǎng)絡(luò)系統(tǒng)癱瘓。這個(gè)趨勢(shì)仍會(huì)持續(xù),這類迅速爆發(fā)的DDoS攻擊會(huì)越來(lái)越多。
同時(shí),DDoS攻擊繼續(xù)會(huì)有更大的體量(每秒比特?cái)?shù)和每秒數(shù)據(jù)包數(shù))、持續(xù)時(shí)間也更長(zhǎng),這主要是由于物聯(lián)網(wǎng)設(shè)備數(shù)量激增,加上網(wǎng)絡(luò)犯罪分子可以調(diào)用托管云上更多不安全的計(jì)算能力和容量。
03 “地毯式轟炸攻擊”模式
為了獲取更大的攻擊效果,DDoS攻擊者在攻擊規(guī)模、頻率和目標(biāo)多樣化方面不斷提高標(biāo)準(zhǔn),攻擊途徑也在不斷增多。面對(duì)受害者的防御策略,攻擊者會(huì)同時(shí)采用多種攻擊方法,形成所謂的“地毯式轟炸攻擊”模式。這種攻擊會(huì)對(duì)目標(biāo)區(qū)域進(jìn)行密集轟炸,但各自的數(shù)據(jù)包可能非常小且很不起眼,因此可以繞過(guò)許多防護(hù)系統(tǒng)的攔截。在LSOC發(fā)現(xiàn)的一起攻擊中,攻擊者使用了多個(gè)途徑,大量端口和協(xié)議在攻擊過(guò)程中反復(fù)變化。因此,傳統(tǒng)的DDoS防護(hù)方案根本無(wú)能為力。2023年,這種DDoS攻擊模式可能會(huì)成為主流。
04 攻擊媒介多樣化
攻擊者還在嘗試更多的DDoS攻擊媒介。2023年,預(yù)計(jì)會(huì)出現(xiàn)更多基于TCP或類似協(xié)議的洪水攻擊和應(yīng)用程序?qū)庸?。?duì)付這種類型的攻擊比對(duì)付典型的DDoS放大攻擊難得多。因此,防御戰(zhàn)術(shù)需要通過(guò)融合機(jī)器學(xué)習(xí)等先進(jìn)技術(shù)加以應(yīng)對(duì),而不僅僅只是通常用于應(yīng)對(duì)放大攻擊的端口或協(xié)議封阻。
05 攻防雙方的較量更激烈
雖然DDoS容量耗盡攻擊是最廣泛的DDoS攻擊類型之一,但其攻擊效果目前已明顯減弱,尤其是在基礎(chǔ)設(shè)施行業(yè)領(lǐng)域,因?yàn)楝F(xiàn)有的DDoS防護(hù)措施可以很有效地檢測(cè)和挫敗這類DDoS攻擊活動(dòng)。然而,由于網(wǎng)絡(luò)基礎(chǔ)設(shè)施的脆弱性和敏感性,意味著攻防雙方的競(jìng)爭(zhēng)將會(huì)持續(xù)并不斷加劇。借助人工智能技術(shù),新一代DDoS攻擊者所采用的方法和攻擊種類在不斷進(jìn)化,以造成最大程度的破壞。因此需要同樣智能化、自動(dòng)化的DDoS防護(hù)解決方案,才可以確保防御者領(lǐng)先一步。
參考鏈接:https://latesthackingnews.com/2023/01/16/ddos-trends-2023/
來(lái)源:安全牛