news center
新闻中心随着近年来地缘政治冲突对数字经济格局的影响,DDoS攻击数量不断创下新高,其攻击的规模也越来越大。日前,安全网站Latest Hacking News根据DDoS攻击防护服务商Link11的统计数据,对当前DDoS攻击发展趋势进行了分析和预测。
DDoS攻击成为网络战的重要手段
研究人员发现,DDoS攻击已经被大量用于实施网络战。针对银行、能源和医疗等行业部门的DDoS攻击在2022年已有所增多。而在地缘政治冲突变得更普遍的情况下,针对关键基础设施的攻击也将呈现数字化发展的特点,以DDoS为代表的网络攻击预计会与日俱增。
除了出于政治动机的网络威胁外,近年来还出现了一些新的攻击模式,比如DDoS勒索攻击,这些攻击模式在2023年也将会继续出现并呈现增长态势。
“地毯式轰炸攻击”模式
为了获取更大的攻击效果,DDoS攻击者在攻击规模、频率和目标多样化方面不断提高标准,攻击途径也在不断增多。面对受害者的防御策略,攻击者会同时采用多种攻击方法,形成所谓的“地毯式轰炸攻击”模式。这种攻击会对目标区域进行密集轰炸,但各自的数据包可能非常小且很不起眼,因此可以绕过许多防护系统的拦截。在LSOC发现的一起攻击中,攻击者使用了多个途径,大量端口和协议在攻击过程中反复变化。因此,传统的DDoS防护方案根本无能为力。2023年,这种DDoS攻击模式可能会成为主流。
攻击媒介多样化
攻击者还在尝试更多的DDoS攻击媒介。2023年,预计会出现更多基于TCP或类似协议的洪水攻击和应用程序层攻击。对付这种类型的攻击比对付典型的DDoS放大攻击难得多。因此,防御战术需要通过融合机器学习等先进技术加以应对,而不仅仅只是通常用于应对放大攻击的端口或协议封阻。
攻防双方的较量更激烈
虽然DDoS容量耗尽攻击是最广泛的DDoS攻击类型之一,但其攻击效果目前已明显减弱,尤其是在基础设施行业领域,因为现有的DDoS防护措施可以很有效地检测和挫败这类DDoS攻击活动。然而,由于网络基础设施的脆弱性和敏感性,意味着攻防双方的竞争将会持续并不断加剧。借助人工智能技术,新一代DDoS攻击者所采用的方法和攻击种类在不断进化,以造成最大程度的破坏。因此需要同样智能化、自动化的DDoS防护解决方案,才可以确保防御者领先一步。
参考链接:https://latesthackingnews.com/2023/01/16/ddos-trends-2023/
文章来源:安全牛公众号