安全是有分量的

香港ddos防御_傲盾DDoS防火墙_超稳定

2021-10-14 10:02栏目:锐观点

香港ddos防御_傲盾DDoS防火墙_超稳定

2020年最后一个季度的DDoS攻击趋势在许多方面违反了规范。Cloudflare在2020年首次观察到大型DDoS攻击数量增加。具体而言,超过500Mbps和50K pps的攻击数量大幅上升。

此外,攻击向量继续发展,基于协议的攻击比上一季度增加了3-10倍。攻击者也比以往任何时候都更加顽固——在10月至12月期间观察到的所有攻击中,怎样防御ddos,近9%的攻击持续了24小时以上。

以下是2020年第四季度的额外值得注意的观察结果,本博客的其余部分对此进行了更详细的探讨。

攻击次数:2020年首次,与上一季度相比,第四季度观察到的攻击总数有所减少。攻击持续时间:73%的观察到的攻击持续不到一小时,比第三季度的88%有所减少。攻击向量:虽然SYN、ACK和RST洪水仍然是部署的主要攻击向量,但对NetBIOS的攻击大幅增加5400%,其次是ISAKMP和SPSS。全球DDoS活动:我们在毛里求斯、罗马尼亚和文莱的数据中心记录的DDoS活动相对于非攻击流量的百分比最高。其他攻击策略:勒索DDoS(RDDoS)由于犯罪集团试图在DDoS攻击威胁下以比特币的形式勒索赎金,攻击继续以全球组织为目标。

攻击次数

与上一季度相比,我们观察到的网络层DDoS攻击总数在2020年首次减少。第四季度占2020年观察到的所有攻击的15%,而第三季度为48%。事实上,第四季度的袭击总数比9月份少了60%。每月,12月是第四季度攻击者最忙的月份。

攻击率

有不同的方法来衡量L3/4 DDoS攻击的规模。一个是它提供的通信量,或者说它的"比特率"(以千兆比特每秒为单位)。另一个是它传递的数据包数量,我的世界防御ddos,或其"数据包速率"(以每秒数据包数为单位)。高比特率的攻击试图使目标的最后一英里网络链路饱和,局域网ddos防御方法,而高分组率的攻击试图压倒路由器或其他在线硬件设备。

与前几个季度一样,第四季度的大多数攻击都非常小,特别是低于1 Gbps和1M pps。这一趋势并不奇怪,因为大多数攻击都是由业余攻击者使用易于使用且最多只需几美元的工具发起的。小规模攻击也可以作为烟幕,分散安全团队对其他类型网络攻击的注意力,或者测试网络现有的防御机制。

然而,小规模攻击的总体流行程度并不能说明第四季度的全部情况。与前几个季度相比,超过500Mbps和50K pps的攻击占总攻击的比例更大。事实上,超过100 Gbps的攻击数量比第三季度增加了10倍,超过10M pps的攻击数量增加了3.6倍。

观察到的一个独特的大型Cloudflare攻击是由Cloudflare系统自动检测和缓解的ACK flood DoS攻击。这次攻击的独特之处不是最大数据包速率,而是似乎借鉴了声学世界的攻击方法。

如上图所示,攻击的数据包速率在19个多小时内呈波浪形。似乎攻击者的灵感来自一个叫做"拍"的声学概念。因此,我们将这次攻击命名为"Beat"。在声学中,拍是一个术语,用于描述两个不同波频率的干扰。您可以在我们的博文中阅读更多关于Beat攻击的信息:Beat-声学启发的DDoS攻击

无论是数据包密集型还是位密集型,大型DDoS攻击的增加都是一个令人不安的趋势。这表明攻击者越来越厚颜无耻,并且正在使用允许他们发起更大规模攻击的工具。更糟糕的是,通常更大规模的攻击不仅会影响目标网络,还会影响为目标网络下游提供服务的中介服务提供商。

攻击持续时间

20年第4季度73%的攻击持续时间不到一小时。另一方面,近9%的攻击持续时间超过24小时(相比之下,20年第3季度只有1.5%)。这种增加增强了一个实时、总是防御系统的需要,以防止攻击的每一个大小和持续时间。攻击矢量"攻击向量"是用来描述攻击方法的术语。最流行的方法SYN floods占第3季度观察到的所有攻击的近42%,其次是基于ACK、RST和UDP的DDoS攻击。这与前几个季度的观察结果相对一致。然而,ACK攻击从第三季度的第九名跃升至第二名,比上季度增长了13倍,使RST攻击从第二名脱颖而出。

最新威胁

而基于TCP的攻击,如SYN和RST洪水仍然很流行,与上一季度相比,特定于UDP协议的攻击(如NetBIOS和基于ISAKMP的DDoS攻击)呈爆炸式增长。

NetBIOS是一种允许不同机器上的应用程序通过局域网通信和访问共享资源的协议,ISAKMP是一种用于建立安全关联(SAs)的协议以及设置IPsec VPN连接时的加密密钥(IPsec使用互联网密钥交换(IKE)协议确保安全连接,并将对通过互联网协议(IP)网络发送的数据包进行身份验证和加密。)

Cloudflare继续看到基于协议的攻击,事实上,多向量攻击-部署用于尝试关闭网络。随着攻击复杂性的提高,有效的DDos防御方案,需要提供足够的DDoS保护,以确保组织始终处于安全和在线状态。

全球DDoS活动