DDoS 攻击的性质正在发生变化,虽然一些组织可能认为 DDoS 已成为过去,但事实并非如此。以下是 2020 年的 5 大 DDoS 神话。
误区 1:DDoS 不再是问题****
根据2019-2020 年全球应用和网络安全报告,大约三分之一的受访者遭受了拒绝服务 (DDoS) 攻击。攻击者正在远离简单的体积洪水,而专注于更复杂、更难缓解的应用层 (L7) DDos 攻击。根据研究,90% 的攻击低于 10 Gbps,平均每秒数据包数 (PPS) 有所下降,但几乎所有报告 DDoS 攻击的受访者 (91%) 都表示首选攻击向量是应用程序层。
此外,体积管道饱和攻击下降了约 9%,但针对特定网络组件(如应用程序服务器、防火墙和 SQL 服务器)的攻击有所增加。
这意味着,虽然 DDoS 攻击的性质正在发生变化,但 DDoS 攻击仍然是组织非常关注的问题,并且是防范的高优先级。
误区 2:DDoS 赎金票据已成为过去****
同样,在过去的几个月里,DDoS 勒索攻击再次出现。根据2019-2020 年全球应用安全报告,勒索攻击同比增长 16%,70% 的北美公司将勒索列为网络攻击的主要动机。
过去几个月发生了两次重大的 DDoS 勒索活动:第一次是 2019 年 10 月针对南非的银行,最近是针对澳大利亚银行和金融机构的有针对性的活动。在这两种情况下,赎金票据先于大规模、复杂和持续的打击金融服务的运动。
这意味着虽然我们可能不像过去那样听到关于 DDoS 勒索攻击的消息,但攻击者并没有放弃这种攻击媒介,组织必须对这种类型的攻击保持警惕和警惕。
误区 3:您的 ISP 可以保护您****
为了应对急剧下降的连接成本,越来越多的互联网服务提供商 (ISP)、运营商和移动运营商正在提供DDoS 保护服务,以提供增值服务并提高客户保留率。
对于许多客户来说,将低成本的安全服务与他们的互联网服务捆绑在一起可能是一个令人信服的提议。毕竟, 谁能打败免费的价格?
然而,问题在于,在大多数情况下,安全性是您的 ISP 的副业。这意味着他们缺乏提供真正有效保护的技术和安全专业知识。此外,由于它通常是支持其其他服务的损失领先产品,因此经常激励 ISP 尽可能少地投资于防御。
因此,它们通常只提供成本最低的最简单、最基本的保护。因此,此类客户无法获得针对最新、最复杂的攻击类型的保护,例如突发攻击、动态 IP 攻击、应用层 DDoS 攻击、SSL DDoS洪水等。
依靠其 ISP 提供保护的客户可能会在短期内节省服务成本,但很可能会发现这种类型的低成本保护最终会变得更加昂贵。
误区 4:所有 DDoS 保护都是相同的****
随着越来越多的服务在线迁移,安全越来越关注应用程序安全和数据保护,而不是网络层安全。这导致一些组织认为 DDoS 保护是网络层问题,已成为过去,因此,DDoS 保护都是相同的。
正如我们上面所解释的,DDoS 攻击的性质正在发生变化,不久前曾经足够的保护不再有效。DDoS 攻击者越来越集中在应用层,利用复杂的僵尸程序发起攻击,并使用复杂的攻击向量,如突发攻击、SSL 洪水和地毯式轰炸攻击。
DDoS 保护服务因技术、网络和服务而异。这就是为什么选择 DDoS 保护服务非常重要的原因,该服务提供的行为保护超越了简单的签名和速率限制,能够应对最大规模的攻击,并以可量化和可衡量的 SLA 指标支持他们的营销主张。
