TB级DDoS攻击时代已到来

栏目: 编程工具 · 发布时间: 6年前

内容简介:DDoS攻击规模越来越大,攻击频率也越来越高,安全专家对此十分忧虑。据说全世界每时每刻都有数千起攻击在进行中,大型组织机构几乎每天都在应付攻击事件。不过,有研究人员观察到,2017至2018年间,攻击频率其实略有下降。2018年上半年DDoS攻击的最大规模比2017年同期上涨了174%。事实上,2018年2月北美某大型服务提供商就见证了史上最大DDoS攻击——1.7Tbps。

DDoS攻击规模越来越大,攻击频率也越来越高,安全专家对此十分忧虑。据说全世界每时每刻都有数千起攻击在进行中,大型组织机构几乎每天都在应付攻击事件。不过,有研究人员观察到,2017至2018年间,攻击频率其实略有下降。

TB级DDoS攻击时代已到来 然而,这个消息给被警报包围的安全人员带来的放松感很快便被另一个令人警醒的趋势给抵消了: 攻击规模成倍增长,经常超出大多数服务提供商的安全防御能力。TB级DDoS攻击时代已到来!

2018年上半年DDoS攻击的最大规模比2017年同期上涨了174%。事实上,2018年2月北美某大型服务提供商就见证了史上最大DDoS攻击——1.7Tbps。

幸运的是,客户的分布式架构设计良好,他们的事件响应准备度也足够,再加上层次化 Arbor DDoS 解决方案,该服务提供商成功缓解了攻击,没有造成宕机。但是,这次攻击表明了一个新的现实: 用于应对 300 Gbps 规模的防御措施已不足以应付当今的DDoS攻击。甚至拥有1TB防御能力的基础设施也面临风险。

基于 Memcached 的攻击崛起

该破纪录的攻击是去年基于Memcached的攻击崛起的一个例证,这些攻击利用了网站为加速数据存取而采用的缓存服务器上的漏洞。Memcached是一款免费开源软件,常部署在云服务基础设施和企业网络中用于增加带宽。

2月攻击背后的黑客发现了Memcached软件包中的一个设计缺陷,令他们能利用服务提供商的大量带宽构建并发起空前规模的攻击。

开源软件推出很快,但漏洞测试不足,鉴于这几年开源软件的激增,此类大规模攻击肯定不会是个例。而随着攻击 工具 的不断演进和新攻击方法的不断涌现,攻击者发起更大更有效的攻击也将越来越简单和廉价。

攻击规模增大的趋势凸显出结合了现场和云缓解功能的混合防御或层次化防御态势的重要性。日常攻击还是相对较小的,现场解决方案(虚拟的或实体设备的)通常能检测并缓解掉。

但既然攻击者的能力已经突破了TB级阈值,就很有必要容纳进能缓解此类大型攻击的云组件了。混合解决方案的优势在于,云防御可作为后备军,在现场防御组件检测到大型攻击的时候马上激活,投入战场。

DDoS硬件及软件解决方案如果有全球威胁情报功能支持将能发挥出更大的功效。威胁情报数据结合上精英研究团队的分析,应对已知和新兴威胁的抗击措施就能直接馈送进缓解产品中。

通过多年来对威胁态势的分析,我们可以知道:新型DDoS攻击一经出现,就再也不会消失了。TB级DDoS攻击已经飞出潘多拉魔盒,各位安全人员做好应对准备吧。

声明:本文来自安全牛,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如需转载,请联系原作者获取授权。


以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

精通HTML

精通HTML

Paul Haine / 杨明军 / 人民邮电出版社 / 2008-2 / 35.00元

本书深入地探讨了(X)HTML及相关技术包括CSS、微格式、语义网等,重点阐述了如何在恰当的时候使用恰当的标签,全书始终贯彻现代的Web设计理念,从而使读者可以学习如何充分利用各种标记提供的多样性,创建语义丰富和结构合理的网站。 本书适合具备初步HTML和CSS知识的Web设计开发人员阅读。一起来看看 《精通HTML》 这本书的介绍吧!

在线进制转换器
在线进制转换器

各进制数互转换器

SHA 加密
SHA 加密

SHA 加密工具

HSV CMYK 转换工具
HSV CMYK 转换工具

HSV CMYK互换工具