根據Nexusguard的最新報告,DDoS攻擊者在2020年第二季度改變了攻擊策略,點塊式(Bit-and-piece) DDoS攻擊與去年同期相比增加了570%。
Bit-and-piece DDoS攻擊
在典型的DDoS攻擊里,攻擊者通常會鎖定一個特定的目標IP地址,而Bit-and-piece DDoS和典型的DDoS攻擊不同,攻擊分布在同一前綴的多個IP地址上。由于Bit-and-piece是分散的流量,服務提供商可能監測不到大規模的Bit-and-piece式DDoS攻擊。
攻擊者者使用Bit-and-piece技術來發起各種放大攻擊和精心設計的基于UDP的攻擊,以向目標網絡注入流量。
分析師發現攻擊者使用小得多的攻擊(超過51%的Bit-and-piece攻擊小于30Mbps),迫使通信服務提供商(CSP)降低整個網絡流量來緩解風險。這也給典型的基于閾值的檢測帶來了巨大的挑戰,基于閾值的檢測對于Bit-and-piece攻擊的檢測和緩解并不可靠。
資源和技術的改進將使僵尸網絡變得更加復雜,提高彈性并逃避檢測工作,從而獲得對目標系統的命令和控制。攻擊的發展意味著CSP需要在大量合法流量中檢測和識別更小、更復雜的攻擊流量模式。
推薦使用基于深度學習的預測模型
分析師建議服務提供商改用基于深度學習的預測模型,以便在攻擊造成損失之前快速識別并緩解。
“遠程辦公和學習的增加意味著不間斷的在線服務比以往任何時候都更加重要。”Nexusguard首席技術官Juniman指出:
“網絡攻擊者已經改寫了他們的攻擊劇本,并精心優化了資源,以便他們可以實施更持久的攻擊。如果公司希望獲得對抗這些高級威脅所需的復雜性,就必須尋求深度學習的幫助。”
過去,攻擊者使用單個攻擊向量的點塊式攻擊,為了將攻擊范圍擴大到更廣泛的范圍,一個新的趨勢是采取多種攻擊手段,旨在增加服務商檢測和區分惡意流量和合法流量的難度。