根據(jù)Nexusguard 2020年第一季度威脅報(bào)告，在2020年第一季度，DDoS攻擊與2019年第一季度相比增長(zhǎng)了278%以上，與上一季度相比增長(zhǎng)了542%以上。

DDoS攻擊已成為全球性風(fēng)險(xiǎn)，隨著攻擊的復(fù)雜性不斷增加(在大流行的進(jìn)一步刺激下)，ISP(互聯(lián)網(wǎng)服務(wù)提供商)將不得不加強(qiáng)其安全措施。

無(wú)法檢測(cè)到的異常流量模式

盡管DDoS攻擊破壞了為大型公司和個(gè)人提供的服務(wù)，但I(xiàn)SP面臨越來(lái)越多的挑戰(zhàn)，以在無(wú)法發(fā)展為不可控制的反射攻擊之前，遏制不可檢測(cè)和異常的流量模式是當(dāng)務(wù)之急。

研究人員通常認(rèn)為DDoS攻擊現(xiàn)在是旺季，研究人員將事件的激增歸因于COVID-19大流行期間的惡意努力，因?yàn)橄M(fèi)者開始依賴在線服務(wù)，而在家工作已成為防止病毒擴(kuò)散的新常態(tài)。

“隨著遠(yuǎn)程工作成為新的標(biāo)準(zhǔn)，并始終強(qiáng)調(diào)家庭互聯(lián)網(wǎng)連接，減輕這些攻擊從未如此重要。DDoS攻擊(無(wú)論是傳出還是傳入)都威脅到這一新的工作標(biāo)準(zhǔn)，

家庭用戶將無(wú)法有效應(yīng)對(duì)這一新的工作標(biāo)準(zhǔn)，ISP需要采取保護(hù)性措施來(lái)維持其網(wǎng)絡(luò)連接質(zhì)量，” Nexusguard的產(chǎn)品總監(jiān)Donny Chong說(shuō)到。

就連ISP也遭受到了巨大打擊

對(duì)在線服務(wù)的如此嚴(yán)重的依賴已經(jīng)引起了旨在淹沒(méi)ISP的攻擊趨勢(shì)。除了傳統(tǒng)的DDoS攻擊外，Nexusguard研究人員還發(fā)現(xiàn)了各種異常流量模式，包括被稱為“隱形殺手”的小型短期攻擊。

可怕的是，ISP通常會(huì)故意忽略這些類型的攻擊，這使無(wú)形的異常訪問(wèn)網(wǎng)站和在線服務(wù)網(wǎng)絡(luò)造成了嚴(yán)重破壞。

[[334750]]

“我們相信，'隱形殺手'的趨勢(shì)不會(huì)很快消失，并且不應(yīng)以互聯(lián)網(wǎng)網(wǎng)絡(luò)基礎(chǔ)設(shè)施遭受大量攻擊的風(fēng)險(xiǎn)來(lái)消除它。從長(zhǎng)遠(yuǎn)來(lái)看，ISP在預(yù)防和緩解攻擊，保護(hù)其自身的網(wǎng)絡(luò)和客戶網(wǎng)絡(luò)免受“隱形殺手”或傳統(tǒng)攻擊的侵害中發(fā)揮著關(guān)鍵作用。

可以聯(lián)系安全服務(wù)運(yùn)營(yíng)商，必要時(shí)采取措施解決和管理可疑流量，保護(hù)客戶網(wǎng)絡(luò)的連接性和服務(wù)正常運(yùn)行時(shí)間，免受DDoS攻擊的威脅。” Donny Chong說(shuō)。

零散攻擊

該報(bào)告的發(fā)現(xiàn)還顯示，零散攻擊繼續(xù)滲透到傳統(tǒng)的基于閾值的檢測(cè)中。這些形式的攻擊是將大量垃圾流量加到大型IP池中的結(jié)果，當(dāng)少量攻擊從各種源IP積累時(shí)，最終阻塞了目標(biāo)基礎(chǔ)結(jié)構(gòu)。

此外，采用的攻擊中有90%還使用了單向量方法，這與過(guò)去多向量攻擊的流行有所不同。

隨著需要針對(duì)COVID-19以后的世界應(yīng)對(duì)安全策略和實(shí)踐，由于大流行導(dǎo)致我們的生活方式集體改變，DDoS攻擊變得越來(lái)越復(fù)雜且難以阻止，這種情況更加嚴(yán)重。

因此ISP和網(wǎng)絡(luò)安全運(yùn)營(yíng)商必須適應(yīng)并應(yīng)對(duì)大流行帶來(lái)的新攻擊方法，并致力于緩解由大規(guī)模DDoS攻擊引起的破壞。