DDoS攻击威胁正在被企业严重低估

来源:恒创科技  编辑:恒创科技编辑部  时间:2020-08-19 10:50


  近年,物联网 (IoT) 设备的激增、对连接性和带宽增加(例如 5G)的追求以及云服务器、云应用的采用率飞涨,IT 正越来越多地被武器化,以前所未有的规模发动网络攻击。再加上暗网和加密货币的出现和匿名性质,非法交易从未如此容易或更方便。分布式拒绝服务 (DDoS)攻击已变得更加常见、更强大,对攻击者也更加有用。它们从单纯的基于僵尸网络的方法向人工智能 (AI) 和数据驱动模型发展。

  剑桥大学的学者们去年发表了一篇研究笔记,描述了他们如何使用数据科学来揭示犯罪途径,并在一个最大、最古老的地下论坛中找出与非法行为有关的关键参与者。也许令人惊讶的是,他们发现大多数网络犯罪是由那些不是技术天才的人所为。他们中的许多人提供所谓的"booter"服务——基本上,他们是雇佣的 DDoS 武器——而且它们已经变得非常普遍。

  虽然并非所有此类攻击都成为媒体关注的焦点,但它们在支付赎金、业务停机、收入损失和声誉损失等成本方面给公司造成了重大财务打击。这种破坏是由繁忙的地下经济的成员所为,那里的网络攻击服务被交易和货币化。

  一、DDoS 攻击威胁正在上升

  欧洲刑警组织的"2019年互联网有组织犯罪威胁评估"报告概述了DDoS攻击是如何成为商业世界报告的最大威胁之一。2019 年,犯罪分子最喜欢的 DDoS 目标是银行和其他金融机构,以及警察部门和地方政府等公共组织。旅行社、互联网基础设施和在线游戏服务也成为网络罪犯的标靶。据欧洲刑警组织(Europol)说,有人逮捕了一些人,但对DDoS攻击的增长率或暗网基础设施没有明显影响,使得这些攻击成为可能。

  虽然许多 DDoS 攻击未报告和被忽视,但有些攻击正在制造新闻。2019年10 月,一项大约 8 小时的 DDoS 攻击袭击了 Amazon Web 服务 (AWS),由于 AWS 错误地将其合法客户查询归类为恶意查询,导致部分用户无法连接。

  二、每个企业和组织都是脆弱的

  有趣的是,受 DDoS 攻击困扰的不只是合法组织。任何熟悉 DarkWeb 市场服务的人都知道,市场通常以"正常运行时间"开放,任何停机的主要原因是 DDoS 攻击。

  由于 Tor 浏览器的某些特性(通常用于访问暗网),这些隐藏服务对 DDoS 攻击开放。今年早些时候,三大暗网市场都遭受了严重的和扩展的 DDoS 攻击。据报道,“ Dream Market”的经营者被恶意勒索 40 万美元,这说明即使是网络罪犯也容易受到 DDoS 敲诈勒索者的攻击。

DDoS攻击威胁正在被企业严重低估

  三、API 被网络罪犯密切关注

  但 DDoS 问题正在超越基础架构。作为数字战略的一部分,许多企业和组织正在转向云原生应用,作为第四次工业革命的一部分,制造、物流和公用事业公司正在为其生产线、仓库、工厂和其他设施配备无线连接和传感器。其中每一个都需要一个 API 才能工作。

  但是,虽然 API 简化了体系结构和交付,但它们也可能成为使公司面临各种风险和漏洞的瓶颈。当业务关键型应用程序或 API 遭到破坏时,它会淘汰与业务相关的所有操作,并引发连锁反应。因此,仅仅保护 OSI 层 3/4 已不再足够,第 7 层攻击在总带宽较低时造成更多伤害。

  四、每个企业和组织都需要建立网络弹性

  在数字业务中,没有中断的余地。因此,各种规模的企业和组织需要尽其所能保护其数字平台和服务的弹性、完整性和正常运行时间。随着网络带宽和计算能力成倍增加,它们使黑帽能够利用增加的资源发动更强大的攻击。针对国家基础设施网络的 DDoS 可能会造成重大的现实生活中的破坏,并关闭对那些促进我们经济和社会发展的服务的访问。美国国土安全部 (DHS)报告说,在过去五年中,攻击规模增加了 10 倍,“如果当前的网络基础设施继续扩大规模,它们能否抵御未来的攻击,目前尚不清楚”。

  五、升级 DDoS 防护体系

  攻击频率的增加、API 风险的增加以及停机成本共同构成了大于其各部分总和的威胁。这种威胁格局的演变要求在防御方法上进行类似的演变。很多企业或组织会天真地认为,十年前起作用的准备态势仍然可以对现代威胁有效。

  "为了解决攻击频率增加的问题,现代防御系统需要高效,"DDoS 防护资深老兵“恒创科技”表示。"这意味着采用自动化缓解方法,并摆脱缓慢的手动流程"。手动方法在过去可能很有效,因为组织每年只受到攻击几次,但当每月或每周发生攻击时,手动缓解的管理负担就变得不堪重负。为应对日益严重的 DDoS 攻击,恒创科技为中国大陆、香港及亚太区广泛用户提供高达 500Gbps 以上规模的 DDoS 防护服务,包括香港高防服务器、美国高防服务器、香港高防IP等系列服务。这些服务完全基于智能化的攻击侦测清洗平台,全程自动化进行攻击指标、遥测及先进的逐包检测,可以快速精准识别各类 DDoS 攻击变种,同时秒级触发防御,调度到清洗中心快速过滤恶意流量。所有服务支持压力测试。