DDoS攻击规模越来越大,攻击频率也越来越高,安全专家对此十分忧虑。据说全世界每时每刻都有数千起攻击在进行中,大型组织机构几乎每天都在应付攻击事件。不过,有研究人员观察到,2017至2018年间,攻击频率其实略有下降。
然而,这个消息给被警报包围的安全人员带来的放松感很快便被另一个令人警醒的趋势给抵消了:攻击规模成倍增长,经常超出大多数服务提供商的安全防御能力。TB级DDoS攻击时代已到来!
2018年上半年DDoS攻击的最大规模比2017年同期上涨了174%。事实上,2018年2月北美某大型服务提供商就见证了史上最大DDoS攻击——1.7Tbps。
幸运的是,客户的分布式架构设计良好,他们的事件响应准备度也足够,再加上层次化 Arbor DDoS 解决方案,该服务提供商成功缓解了攻击,没有造成宕机。但是,这次攻击表明了一个新的现实:用于应对 300 Gbps 规模的防御措施已不足以应付当今的DDoS攻击。甚至拥有1TB防御能力的基础设施也面临风险。
基于Memcached的攻击崛起
该破纪录的攻击是去年基于Memcached的攻击崛起的一个例证,这些攻击利用了网站为加速数据存取而采用的缓存服务器上的漏洞。Memcached是一款免费开源软件,常部署在云服务基础设施和企业网络中用于增加带宽。
2月攻击背后的黑客发现了Memcached软件包中的一个设计缺陷,令他们能利用服务提供商的大量带宽构建并发起空前规模的攻击。
开源软件推出很快,但漏洞测试不足,鉴于这几年开源软件的激增,此类大规模攻击肯定不会是个例。而随着攻击工具的不断演进和新攻击方法的不断涌现,攻击者发起更大更有效的攻击也将越来越简单和廉价。
攻击规模增大的趋势凸显出结合了现场和云缓解功能的混合防御或层次化防御态势的重要性。日常攻击还是相对较小的,现场解决方案(虚拟的或实体设备的)通常能检测并缓解掉。
但既然攻击者的能力已经突破了TB级阈值,就很有必要容纳进能缓解此类大型攻击的云组件了。混合解决方案的优势在于,云防御可作为后备军,在现场防御组件检测到大型攻击的时候马上激活,投入战场。
DDoS硬件及软件解决方案如果有全球威胁情报功能支持将能发挥出更大的功效。威胁情报数据结合上精英研究团队的分析,应对已知和新兴威胁的抗击措施就能直接馈送进缓解产品中。
通过多年来对威胁态势的分析,我们可以知道:新型DDoS攻击一经出现,就再也不会消失了。TB级DDoS攻击已经飞出潘多拉魔盒,各位安全人员做好应对准备吧。
声明:本文来自安全牛,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。