時(shí)間短、流量大:DDoS攻擊形式正在改變
責(zé)編:admin |2015-04-23 11:00:57分布式拒絕服務(wù)(DDoS)攻擊不是什么新鮮事。這種網(wǎng)絡(luò)攻擊可能對(duì)企業(yè)造成重大財(cái)務(wù)和聲譽(yù)損失。但令人無可奈何的是,DDoS攻擊近年來在規(guī)模和體量上都在持續(xù)增長(zhǎng)。
科技公司Neustar的《2015DDoS攻擊與防護(hù)報(bào)告》發(fā)現(xiàn),50%的公司認(rèn)為:相比一年之前,DDoS的風(fēng)險(xiǎn)性更大了。大多數(shù)公司都被攻擊過多次——只被攻擊過一次的公司數(shù)量減少了30%,且盡管40%的公司在DDoS防護(hù)上的投入比一年前更多,他們?nèi)匀桓械綉?yīng)該繼續(xù)增加此項(xiàng)投入。
被攻擊的時(shí)間長(zhǎng)短不一,絕大部分在1天以內(nèi)
被調(diào)查的公司中,34%稱他們最長(zhǎng)的攻擊持續(xù)了1或2天,56%稱不到1天,只有8%的公司抱怨說DDoS攻擊讓他們的系統(tǒng)宕機(jī)了3天或3天以上。
然而,安全公司Corero的最新季報(bào)顯示,高容量長(zhǎng)持續(xù)的攻擊并非唯一一種需要擔(dān)心的攻擊形式。
“針對(duì)其客戶的大多數(shù)攻擊,持續(xù)時(shí)間都少于5分鐘,96%的攻擊不會(huì)超過30分鐘。”
這表明攻擊者正在嘗試一種新形式的突擊——破壞性攻擊流量的爆發(fā),而不是持續(xù)性的事件。
DDoS攻擊會(huì)給公司帶來嚴(yán)重的經(jīng)濟(jì)后果
報(bào)告中還指出,也就是波尼蒙研究所所做的研究,數(shù)據(jù)中心由于DDoS攻擊而故障停機(jī)的平均時(shí)長(zhǎng)是86分鐘,每分鐘平均損失8千美元(5465英鎊),揭示了每客戶每次DDoS宕機(jī)的平均損失是72萬美元(491,930英鎊)。Neustar則發(fā)現(xiàn),在高峰業(yè)務(wù)期網(wǎng)站每宕機(jī)1個(gè)小時(shí),幾乎40%的公司將損失10萬多英鎊——與去年同期相比增加了470%。
Neustar發(fā)現(xiàn),2014年遭受攻擊的公司中,被攻擊2到5次的公司所占比例最大(39%)。接近1/4(24%)的公司被攻擊了6到10次,3%的公司聲稱他們已經(jīng)數(shù)不清遭到多少次攻擊了。
當(dāng)涉及到以帶寬計(jì)算的攻擊規(guī)模時(shí),Neustar和Corero的結(jié)果略有不同。Corero發(fā)現(xiàn)它大部分的客戶(79%)遭到的攻擊,帶寬都不足5千兆比特每秒(Gbps),持續(xù)時(shí)間不足10分鐘。但是,Neustar的調(diào)查結(jié)果中,2014年DDoS攻擊的受害者里只有32%遭到的攻擊是帶寬不足5Gbps的。1/3強(qiáng)(35%)的受害者所遇攻擊帶寬在5.0到19.9Gbps之間。6%遭遇50Gbps到100Gbps帶寬的攻擊,只有2%發(fā)現(xiàn)自己被超過100Gbps的終極DDoS襲擊。
Corero稱,隨著攻擊者采用一些技巧對(duì)目標(biāo)網(wǎng)站的防御本質(zhì)進(jìn)行分析側(cè)寫,并用另外的工具部署第二第三波攻擊以繞過公司安全防御,DDoS攻擊正變得更加精密復(fù)雜。
那么,公司能做什么以保護(hù)他們自身并緩解攻擊傷害呢?
根據(jù)Neustar調(diào)查報(bào)告,金融服務(wù)行業(yè)里,40%的公司寄希望于混合DDoS防護(hù)。據(jù)稱,在DDoS宕機(jī)會(huì)造成業(yè)務(wù)高峰時(shí)刻每小時(shí)損失超過10萬英鎊的情況下,10家金融公司里面有8家都會(huì)選擇混合解決方案。
為擊退這一新品種的復(fù)雜攻擊,Corero建議公司采用“實(shí)時(shí)分析以決定定制檢測(cè)過濾器及立即封鎖攻擊的必要性”。
Neustar發(fā)現(xiàn),當(dāng)公司受到DDoS攻擊之時(shí),大部分公司(60%)會(huì)部署2到5名員工處理這一網(wǎng)絡(luò)威脅。超過1/5的公司(21%)采用6到10名員工,16%的公司派出10名或更多的員工應(yīng)對(duì)這一威脅。3%的公司只依賴1名雇員緩解攻擊。
之后又補(bǔ)充到:“當(dāng)然,攻擊者還指望這個(gè)——越多人聚焦DDoS攻擊,越少人有閑心關(guān)注其他威脅,比如惡意軟件或病毒安裝。”
文章來源:FreeBuf黑客與極客(FreeBuf.com)
- ISC.AI 2025正式啟動(dòng):AI與安全協(xié)同進(jìn)化,開啟數(shù)智未來
- 360安全云聯(lián)運(yùn)商座談會(huì)圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營(yíng)聯(lián)運(yùn)”認(rèn)證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團(tuán)賠償超4700萬元
- 推動(dòng)數(shù)據(jù)要素安全流通的機(jī)制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個(gè)人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級(jí)竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國(guó)美中委員會(huì)發(fā)布DeepSeek調(diào)查報(bào)告
- 2024年中國(guó)網(wǎng)絡(luò)與信息法治建設(shè)回顧