NETSCOUT Arbor:DDoS攻擊形勢不容樂觀

隨著數字化轉型以及信息化不斷深入，漏洞也會大幅增加。同時，DDoS攻擊的工具和技術都進行了創新，這些優化攻擊的可用性降低了門檻，讓更多攻擊者可以更輕松的發起DDoS攻擊。攻擊目標也變得多樣化，以前只有特定行業會成為DDoS攻擊的目標，其中尤以金融、游戲和電子商務行業最甚。如今，對于真實或普遍的認為的攻擊行為，任何組織或附屬機構都可能成為DDoS攻擊的目標。

報 告 顯 示，以 SSDP、Memcached、物聯網僵尸網絡和Mirai為主要攻擊類型的DDoS攻擊今年上半年發起了大約280萬次攻擊，雖然比去年同期攻擊頻率有所降低，但攻擊規模和范圍顯著增大。今年2月開始出現的Memcached攻擊標志著DDoS攻擊正式進入TB時代。同時，NETSCOUT Arbor于今年3月5日發現了1.7TB的反射/放大攻擊，這是迄今規模最大的DDoS攻擊。整個上半年規模超過300GB的攻擊數量由去年的7次增加到了47次，其中中國今年上半年超過500GB的攻擊從去年同期的零次增加到17次，成為新的重點攻擊國家。而有線通信運營商、通信、數據處理托管和相關服務以及無線通信運營商依然是最易受DDoS攻擊的前四大目標行業。

與任何網絡安全部門一樣，應對DDoS攻擊就像與希臘神話中的九頭蛇戰斗，增加新的模塊或惡意軟件就像九頭蛇多了一個頭，更糟的是，原來的頭并沒有完全消失。例如，SSDP是協議被大量用于反射/放大濫用攻擊，本不應該出現在互聯網中，但我們持續看到人們在部署這項協議。存在漏洞的SSDP部署被用于發起攻擊，而簡單的防御技術無法檢測到這項攻擊。而且，事實證明，許多設備在安裝后都可以被用于發起入侵攻擊。DDoS攻擊的創新性、動力或效果從未如此強勁，更危險的DDoS攻擊也即將出現。

威脅形式正在以更快的速度向前發展，隨之產生的是不斷擴大的攻擊范圍和持續改變的攻擊策略。DDoS威脅工具包常用的方法已被用于犯罪軟件和間諜活動。這對所有的行業組織和IT團隊提出了新的挑戰，必須提高安全意識，加強防御審查。

加速發展的全網絡規模威脅改變了發起、檢測和阻止攻擊的陣地和方式。全球威脅將需要新的全球干預措施，企業、服務提供商、政府和消費者都將參與其中。

NETSCOUT Arbor也將繼續監控威脅形勢，并公開正在發展的新組織和惡意軟件以及更新技術，幫助企業更好地制定DDoS防護策略。