DDoS攻擊并不是新鮮事，不斷推陳出新的防御方式使這種分布式拒絕服務(wù)攻擊也在變化著自己的戰(zhàn)術(shù)，從大流量向“小流量”轉(zhuǎn)變。一項(xiàng)數(shù)據(jù)顯示，5 Gbit/s及以下的攻擊威脅數(shù)量在今年第三季度同比增長(zhǎng)超過(guò)3倍。

[[283963]]

物聯(lián)設(shè)備淪為DDoS目標(biāo)

越來(lái)越多的物聯(lián)網(wǎng)設(shè)備正淪為DDoS的盤中餐，隱私逐漸成為網(wǎng)絡(luò)交互的重要組成部分，在勒索軟件和各種流氓軟件隨處可見(jiàn)的今天，很多攻擊手段卻變得難以被探測(cè)，因此物聯(lián)網(wǎng)的加密措施至關(guān)重要。一些支持物聯(lián)網(wǎng)的對(duì)象擁有動(dòng)態(tài)特性，例如汽車和車輛，或其他控制關(guān)鍵系統(tǒng)的設(shè)備，針對(duì)控制關(guān)鍵基礎(chǔ)設(shè)施的物聯(lián)網(wǎng)設(shè)備的攻擊數(shù)量將不斷增加，如配電與通信網(wǎng)絡(luò)。

小規(guī)模攻擊開(kāi)始橫行

無(wú)處不在的物聯(lián)網(wǎng)設(shè)備，以及實(shí)時(shí)在線的需求甚至為小規(guī)模攻擊創(chuàng)造了“便利條件”，因?yàn)镈DoS攻擊并不需要達(dá)到每秒數(shù)千Gbps就能夠擊垮通信管道。而且隨著應(yīng)用形態(tài)越來(lái)越碎片化，這些攻擊也逐漸在向應(yīng)用層滲透，此前Akamai就在一份報(bào)告中指出，Web應(yīng)用程序攻擊和通過(guò)HTTPS發(fā)送的Web應(yīng)用程序攻擊總數(shù)都在大幅增加。

DDoS指向性明確

2019年，越來(lái)越多的攻擊者試圖訪問(wèn)家庭路由器與其他物聯(lián)網(wǎng)中心，以捕獲經(jīng)過(guò)這些路由器或中心的數(shù)據(jù)。例如，入侵這些路由器中的惡意軟件可以竊取銀行憑證、捕獲信用卡號(hào)或向用戶顯示用于盜取敏感信息的虛假惡意網(wǎng)頁(yè)。也就是說(shuō)，攻擊者通過(guò)新的方式利用家庭Wi-Fi路由器，以及其他安全性較差的物聯(lián)網(wǎng)設(shè)備來(lái)進(jìn)行攻擊。在進(jìn)行這些攻擊時(shí)，黑客的指向性明顯比之前更明確。

隱蔽威脅難以防范

既然小規(guī)模攻擊不靠流量取勝，那么其隱蔽性就會(huì)更強(qiáng)，通用類的安全監(jiān)測(cè)很難察覺(jué)。而且對(duì)于電商、金融等對(duì)網(wǎng)絡(luò)狀態(tài)高敏感的業(yè)務(wù)形式來(lái)說(shuō)，應(yīng)該有專門的服務(wù)去阻攔DDoS。應(yīng)用層、協(xié)議級(jí)的攻擊正在成為主要威脅，攻擊者可以發(fā)起多維的向量攻擊。調(diào)查顯示，在DDoS保護(hù)服務(wù)遇到的攻擊中有86%以上使用了兩個(gè)或多個(gè)威脅媒介，其中8%包含五個(gè)或多個(gè)媒介。

小威脅也能釀成大禍

攻擊類型和目標(biāo)的細(xì)分使得應(yīng)用威脅較容量威脅有所區(qū)別，前者所需的流量是小規(guī)模的，可以通過(guò)每秒請(qǐng)求量計(jì)算，代表就是針對(duì)HTTP和DNS的攻擊。早在兩年前就有數(shù)據(jù)表明，網(wǎng)絡(luò)層DDoS攻擊已連續(xù)多個(gè)季度呈現(xiàn)下降趨勢(shì)，而應(yīng)用層攻擊每周超過(guò)千次。

或許小規(guī)模攻擊并不會(huì)瞬間搞垮業(yè)務(wù)癱瘓網(wǎng)站，但長(zhǎng)期來(lái)看仍會(huì)引起安全問(wèn)題，尤其是當(dāng)前越來(lái)越多的數(shù)據(jù)被賦予了個(gè)人性標(biāo)簽，商家需要這些信息對(duì)用戶進(jìn)行畫像分析，這使得數(shù)據(jù)對(duì)黑客的價(jià)值提升了。對(duì)于服務(wù)商來(lái)說(shuō)，這些小型的DDoS攻擊也會(huì)對(duì)服務(wù)質(zhì)量造成影響，如帶來(lái)網(wǎng)絡(luò)阻塞的問(wèn)題，而在體驗(yàn)至上的時(shí)代，這點(diǎn)差別已足矣丟掉客戶。

結(jié)語(yǔ)

小攻擊不注意也會(huì)有大威脅，DDoS根據(jù)應(yīng)用行為的變化也在調(diào)整了自己的戰(zhàn)術(shù)。