DDoS攻击并不是新鲜事,不断推陈出新的防御方式使这种分布式拒绝服务攻击也在变化着自己的战术,从大流量向“小流量”转变。一项数据显示,5 Gbit/s及以下的攻击威胁数量在今年第三季度同比增长超过3倍。

DDoS战术有变 从大流量变小流量
DDoS战术有变 从大流量变小流量(图片来自Bing)

物联设备沦为DDoS目标

越来越多的物联网设备正沦为DDoS的盘中餐,隐私逐渐成为网络交互的重要组成部分,在勒索软件和各种流氓软件随处可见的今天,很多攻击手段却变得难以被探测,因此物联网的加密措施至关重要。一些支持物联网的对象拥有动态特性,例如汽车和车辆,或其他控制关键系统的设备,针对控制关键基础设施的物联网设备的攻击数量将不断增加,如配电与通信网络。

小规模攻击开始横行

无处不在的物联网设备,以及实时在线的需求甚至为小规模攻击创造了“便利条件”,因为DDoS攻击并不需要达到每秒数千Gbps就能够击垮通信管道。而且随着应用形态越来越碎片化,这些攻击也逐渐在向应用层渗透,此前Akamai就在一份报告中指出,Web应用程序攻击和通过HTTPS发送的Web应用程序攻击总数都在大幅增加。

DDoS指向性明确

2019年,越来越多的攻击者试图访问家庭路由器与其他物联网中心,以捕获经过这些路由器或中心的数据。例如,入侵这些路由器中的恶意软件可以窃取银行凭证、捕获信用卡号或向用户显示用于盗取敏感信息的虚假恶意网页。也就是说,攻击者通过新的方式利用家庭Wi-Fi路由器,以及其他安全性较差的物联网设备来进行攻击。在进行这些攻击时,黑客的指向性明显比之前更明确。

隐蔽威胁难以防范

既然小规模攻击不靠流量取胜,那么其隐蔽性就会更强,通用类的安全监测很难察觉。而且对于电商、金融等对网络状态高敏感的业务形式来说,应该有专门的服务去阻拦DDoS。应用层、协议级的攻击正在成为主要威胁,攻击者可以发起多维的向量攻击。调查显示,在DDoS保护服务遇到的攻击中有86%以上使用了两个或多个威胁媒介,其中8%包含五个或多个媒介。

小威胁也能酿成大祸

攻击类型和目标的细分使得应用威胁较容量威胁有所区别,前者所需的流量是小规模的,可以通过每秒请求量计算,代表就是针对HTTP和DNS的攻击。早在两年前就有数据表明,网络层DDoS攻击已连续多个季度呈现下降趋势,而应用层攻击每周超过千次。

或许小规模攻击并不会瞬间搞垮业务瘫痪网站,但长期来看仍会引起安全问题,尤其是当前越来越多的数据被赋予了个人性标签,商家需要这些信息对用户进行画像分析,这使得数据对黑客的价值提升了。对于服务商来说,这些小型的DDoS攻击也会对服务质量造成影响,如带来网络阻塞的问题,而在体验至上的时代,这点差别已足矣丢掉客户。

结语

小攻击不注意也会有大威胁,DDoS根据应用行为的变化也在调整了自己的战术。