根据Nexusguard的最新报告,DDoS攻击者在2020年第二季度改变了攻击策略,点块式(Bit-and-piece)DDoS攻击与去年同期相比增加了570%。
Bit-and-piece DDoS攻击
在典型的DDoS攻击里,攻击者通常会锁定一个特定的目标IP地址,而Bit-and-piece DDoS和典型的DDoS攻击不同,攻击分布在同一前缀的多个IP地址上。
由于Bit-and-piece是分散的流量,服务提供商可能监测不到大规模的Bit-and-piece式DDoS攻击。
攻击者者使用Bit-and-piece技术来发起各种放大攻击和精心设计的基于UDP的攻击,以向目标网络注入流量。
分析师发现攻击者使用小得多的攻击(超过51%的Bit-and-piece攻击小于30Mbps),迫使通信服务提供商(CSP)降低整个网络流量来缓解风险。
这也给典型的基于阈值的检测带来了巨大的挑战,基于阈值的检测对于Bit-and-piece攻击的检测和缓解并不可靠。
资源和技术的改进将使僵尸网络变得更加复杂,提高弹性并逃避检测工作,从而获得对目标系统的命令和控制。攻击的发展意味着CSP需要在大量合法流量中检测和识别更小、更复杂的攻击流量模式。
推荐使用基于深度学习的预测模型
分析师建议服务提供商改用基于深度学习的预测模型,以便在攻击造成损失之前快速识别并缓解。
“远程办公和学习的增加意味着不间断的在线服务比以往任何时候都更加重要。”Nexusguard首席技术官Juniman指出:
“网络攻击者已经改写了他们的攻击剧本,并精心优化了资源,以便他们可以实施更持久的攻击。如果公司希望获得对抗这些高级威胁所需的复杂性,就必须寻求深度学习的帮助。”
过去,攻击者使用单个攻击向量的点块式攻击,为了将攻击范围扩大到更广泛的范围,一个新的趋势是采取多种攻击手段,旨在增加服务商检测和区分恶意流量和合法流量的难度。