您所在的位置: 首頁 >
新聞資訊 >
威脅情報 >
2023年DDoS攻擊發(fā)展趨勢預測
DDoS是一種非?!肮爬稀钡木W絡攻擊技術,隨著近年來地緣政治沖突對數字經濟格局的影響,DDoS攻擊數量不斷創(chuàng)下新高,其攻擊的規(guī)模也越來越大。日前,安全網站Latest Hacking News根據DDoS攻擊防護服務商Link11的統計數據,對當前DDoS攻擊發(fā)展趨勢進行了分析和預測。
01 DDoS攻擊成為網絡戰(zhàn)的重要手段
研究人員發(fā)現,DDoS攻擊已經被大量用于實施網絡戰(zhàn)。針對銀行、能源和醫(yī)療等行業(yè)部門的DDoS攻擊在2022年已有所增多。而在地緣政治沖突變得更普遍的情況下,針對關鍵基礎設施的攻擊也將呈現數字化發(fā)展的特點,以DDoS為代表的網絡攻擊預計會與日俱增。
除了出于政治動機的網絡威脅外,近年來還出現了一些新的攻擊模式,比如DDoS勒索攻擊,這些攻擊模式在2023年也將會繼續(xù)出現并呈現增長態(tài)勢。
02 DDoS攻擊更猛烈
2022年,從Link11安全操作中心(LSOC)記錄的大量DDoS攻擊事件中可以發(fā)現:新型DDoS攻擊從開始到攻擊頂峰的時間已大幅縮短。攻擊流量在短時間內達到峰值,而不是持續(xù)指數級增長。由于非??斓赝斗殴糨d荷,這種“增強版攻擊”會在常規(guī)保護措施發(fā)揮功效前就已導致網絡系統癱瘓。這個趨勢仍會持續(xù),這類迅速爆發(fā)的DDoS攻擊會越來越多。
同時,DDoS攻擊繼續(xù)會有更大的體量(每秒比特數和每秒數據包數)、持續(xù)時間也更長,這主要是由于物聯網設備數量激增,加上網絡犯罪分子可以調用托管云上更多不安全的計算能力和容量。
03 “地毯式轟炸攻擊”模式
為了獲取更大的攻擊效果,DDoS攻擊者在攻擊規(guī)模、頻率和目標多樣化方面不斷提高標準,攻擊途徑也在不斷增多。面對受害者的防御策略,攻擊者會同時采用多種攻擊方法,形成所謂的“地毯式轟炸攻擊”模式。這種攻擊會對目標區(qū)域進行密集轟炸,但各自的數據包可能非常小且很不起眼,因此可以繞過許多防護系統的攔截。在LSOC發(fā)現的一起攻擊中,攻擊者使用了多個途徑,大量端口和協議在攻擊過程中反復變化。因此,傳統的DDoS防護方案根本無能為力。2023年,這種DDoS攻擊模式可能會成為主流。
04 攻擊媒介多樣化
攻擊者還在嘗試更多的DDoS攻擊媒介。2023年,預計會出現更多基于TCP或類似協議的洪水攻擊和應用程序層攻擊。對付這種類型的攻擊比對付典型的DDoS放大攻擊難得多。因此,防御戰(zhàn)術需要通過融合機器學習等先進技術加以應對,而不僅僅只是通常用于應對放大攻擊的端口或協議封阻。
05 攻防雙方的較量更激烈
雖然DDoS容量耗盡攻擊是最廣泛的DDoS攻擊類型之一,但其攻擊效果目前已明顯減弱,尤其是在基礎設施行業(yè)領域,因為現有的DDoS防護措施可以很有效地檢測和挫敗這類DDoS攻擊活動。然而,由于網絡基礎設施的脆弱性和敏感性,意味著攻防雙方的競爭將會持續(xù)并不斷加劇。借助人工智能技術,新一代DDoS攻擊者所采用的方法和攻擊種類在不斷進化,以造成最大程度的破壞。因此需要同樣智能化、自動化的DDoS防護解決方案,才可以確保防御者領先一步。
參考鏈接:https://latesthackingnews.com/2023/01/16/ddos-trends-2023/
來源:安全牛