Cloudflare威脅報告:2023年DDoS攻擊流量驚人增長
責編:gltian |2024-01-16 14:52:17Cloudflare在周二發布的威脅報告中指出,2023年分布式拒絕服務(DDoS)攻擊創下了歷史新高,“2023年第四季度的網絡層DDoS攻擊數量同比增長了175%,環比增長了25%。”。DDoS攻擊在假日購物季前后的零售、運輸和公共關系網站中更為普遍。
報告提到,惡意行為者利用新的零日漏洞“HTTP/2快速重置“發起了DDoS攻擊,并在2023年第三季度打破了記錄。Cloudflare的DDoS防護和安全報告高級產品經理Omer Yoachimik表示,該公司在DDoS攻擊的高峰期每秒緩解約2.01億個請求。
“在過去的一年里,我們看到基于DNS的復雜DDoS攻擊有所增加,包括DNS洪水攻擊和DNS放大/反射攻擊,”Yoachimik說。“雖然攻擊方法已經演變,但產生的結果有可能是一樣的。”
一些DDoS攻擊正在造成更嚴重的損害,例如6月份針對Microsoft的一系列DDoS攻擊,導致包括Azure、OneDrive和Outlook在內的多項服務中斷。
Yoachimik在電子郵件說到,當前要發起大規模DDoS攻擊所需的功能、資源和時間相比過去要少得多,惡意行為者可以使用云基礎設施創建僵尸網絡,其強度是基于物聯網的僵尸網絡的5,000倍。比如,“在2019年,要發起每秒300萬個請求的攻擊,你至少需要100萬個物聯網機器人。今天,在2024年,要發起每秒輕松超過1億個請求的攻擊,你只需要5,000到20,000個虛擬機。”
Yoachimik還表示:“生成式人工智能工具還有助于改進腳本并執行更復雜的攻擊,”。更多的攻擊流量正在與合法流量混合在一起,Yoachimik說,防御者需要了解其組織的能力和薄弱環節,以降低整體風險。
Cloudflare建議公司:
? 自動執行內置檢測和緩解、基于機器學習的異常和爬蟲程序檢測以及流量分析。
? 根據特定標準限制費率。
? 實施威脅情報。
? 使用Web應用防火墻。
Yoachimik警告說,“DDoS攻擊仍然是最古老的網絡攻擊類型之一,也是最容易執行的類型之一,DDoS攻擊對未受保護的組織來說,即使是短暫的停機或延遲也可能導致重大影響。”
來源:數世咨詢