TB級DDoS攻擊時代已到來
責編:gltian |2018-10-18 10:51:51DDoS攻擊規(guī)模越來越大,攻擊頻率也越來越高,安全專家對此十分憂慮。據說全世界每時每刻都有數千起攻擊在進行中,大型組織機構幾乎每天都在應付攻擊事件。不過,有研究人員觀察到,2017至2018年間,攻擊頻率其實略有下降。
然而,這個消息給被警報包圍的安全人員帶來的放松感很快便被另一個令人警醒的趨勢給抵消了:攻擊規(guī)模成倍增長,經常超出大多數服務提供商的安全防御能力。TB級DDoS攻擊時代已到來!
2018年上半年DDoS攻擊的最大規(guī)模比2017年同期上漲了174%。事實上,2018年2月北美某大型服務提供商就見證了史上最大DDoS攻擊——1.7Tbps。
幸運的是,客戶的分布式架構設計良好,他們的事件響應準備度也足夠,再加上層次化 Arbor DDoS 解決方案,該服務提供商成功緩解了攻擊,沒有造成宕機。但是,這次攻擊表明了一個新的現實:用于應對 300 Gbps 規(guī)模的防御措施已不足以應付當今的DDoS攻擊。甚至擁有1TB防御能力的基礎設施也面臨風險。
基于Memcached的攻擊崛起
該破紀錄的攻擊是去年基于Memcached的攻擊崛起的一個例證,這些攻擊利用了網站為加速數據存取而采用的緩存服務器上的漏洞。Memcached是一款免費開源軟件,常部署在云服務基礎設施和企業(yè)網絡中用于增加帶寬。
2月攻擊背后的黑客發(fā)現了Memcached軟件包中的一個設計缺陷,令他們能利用服務提供商的大量帶寬構建并發(fā)起空前規(guī)模的攻擊。
開源軟件推出很快,但漏洞測試不足,鑒于這幾年開源軟件的激增,此類大規(guī)模攻擊肯定不會是個例。而隨著攻擊工具的不斷演進和新攻擊方法的不斷涌現,攻擊者發(fā)起更大更有效的攻擊也將越來越簡單和廉價。
攻擊規(guī)模增大的趨勢凸顯出結合了現場和云緩解功能的混合防御或層次化防御態(tài)勢的重要性。日常攻擊還是相對較小的,現場解決方案(虛擬的或實體設備的)通常能檢測并緩解掉。
但既然攻擊者的能力已經突破了TB級閾值,就很有必要容納進能緩解此類大型攻擊的云組件了。混合解決方案的優(yōu)勢在于,云防御可作為后備軍,在現場防御組件檢測到大型攻擊的時候馬上激活,投入戰(zhàn)場。
DDoS硬件及軟件解決方案如果有全球威脅情報功能支持將能發(fā)揮出更大的功效。威脅情報數據結合上精英研究團隊的分析,應對已知和新興威脅的抗擊措施就能直接饋送進緩解產品中。
通過多年來對威脅態(tài)勢的分析,我們可以知道:新型DDoS攻擊一經出現,就再也不會消失了。TB級DDoS攻擊已經飛出潘多拉魔盒,各位安全人員做好應對準備吧。