信息化觀察網(wǎng)

本文來自“數(shù)世咨詢”微信公眾號，作者/陳發(fā)明。

Cloudflare在周二發(fā)布的威脅報告中指出，2023年分布式拒絕服務(wù)(DDoS)攻擊創(chuàng)下了歷史新高，“2023年第四季度的網(wǎng)絡(luò)層DDoS攻擊數(shù)量同比增長了175%，環(huán)比增長了25%。”。DDoS攻擊在假日購物季前后的零售、運輸和公共關(guān)系網(wǎng)站中更為普遍。

報告提到，惡意行為者利用新的零日漏洞“HTTP/2快速重置“發(fā)起了DDoS攻擊，并在2023年第三季度打破了記錄。Cloudflare的DDoS防護(hù)和安全報告高級產(chǎn)品經(jīng)理Omer Yoachimik表示，該公司在DDoS攻擊的高峰期每秒緩解約2.01億個請求。

“在過去的一年里，我們看到基于DNS的復(fù)雜DDoS攻擊有所增加，包括DNS洪水攻擊和DNS放大/反射攻擊，”Yoachimik說。“雖然攻擊方法已經(jīng)演變，但產(chǎn)生的結(jié)果有可能是一樣的。”

一些DDoS攻擊正在造成更嚴(yán)重的損害，例如6月份針對Microsoft的一系列DDoS攻擊，導(dǎo)致包括Azure、OneDrive和Outlook在內(nèi)的多項服務(wù)中斷。

Yoachimik在電子郵件說到，當(dāng)前要發(fā)起大規(guī)模DDoS攻擊所需的功能、資源和時間相比過去要少得多，惡意行為者可以使用云基礎(chǔ)設(shè)施創(chuàng)建僵尸網(wǎng)絡(luò)，其強度是基于物聯(lián)網(wǎng)的僵尸網(wǎng)絡(luò)的5,000倍。比如，“在2019年，要發(fā)起每秒300萬個請求的攻擊，你至少需要100萬個物聯(lián)網(wǎng)機(jī)器人。今天，在2024年，要發(fā)起每秒輕松超過1億個請求的攻擊，你只需要5,000到20,000個虛擬機(jī)。”

Yoachimik還表示：“生成式人工智能工具還有助于改進(jìn)腳本并執(zhí)行更復(fù)雜的攻擊，”。更多的攻擊流量正在與合法流量混合在一起，Yoachimik說，防御者需要了解其組織的能力和薄弱環(huán)節(jié)，以降低整體風(fēng)險。

Cloudflare建議公司：

•自動執(zhí)行內(nèi)置檢測和緩解、基于機(jī)器學(xué)習(xí)的異常和爬蟲程序檢測以及流量分析。

•根據(jù)特定標(biāo)準(zhǔn)限制費率。

•實施威脅情報。

•使用Web應(yīng)用防火墻。

Yoachimik警告說，“DDoS攻擊仍然是最古老的網(wǎng)絡(luò)攻擊類型之一，也是最容易執(zhí)行的類型之一，DDoS攻擊對未受保護(hù)的組織來說，即使是短暫的停機(jī)或延遲也可能導(dǎo)致重大影響。”

*本文為陳發(fā)明編譯，原文地址：https://www.cybersecuritydive.com/news/ddos-attacks-surge-cloudflare/704011/