安全厂商 Netscout 威胁趋势报告:2019 年平均一天会发生 2.3 万次或每分钟 16 次的 DDoS 攻击,去年移动网络的 DDoS 攻击更成长了 6 成。
报告指出,2019 年共侦测到 840 万次分散式阻断服务攻击(DDoS),平均一天发生 2.3 万次或每分钟 16 次。显示企业遭遇 DDoS 攻击日渐猛烈。在渗透攻击(APT)扩大使用移动设备恶意程序后,去年移动网络上的 DDoS 攻击成长了 64%。
分析显示,去年攻击者新增 7 种反射攻击(reflection attack)和放大流量(amplification)攻击途径,比如 HTMPL 5、OpenVPN、IPMI/RMCP、CoAP (constrained application protocol)v1/v2协议、Ubiquiti 网络设备等等,也将现有攻击途径组合发展出新攻击途径,来达成更精准的攻击。此外,也以地毯式轰炸及 TCP 反射/放大手法,使攻击更为强大。
黑客使用进阶侦查手法收集潜在目标,如 ISP 或金融服务业的用户端服务,以便扩大对特定企业和网络业者的攻击力道。其中固网、移动电信、数据中心和服务器托管行业,是去年黑客主要的攻击目标,但针对化工、电脑设备商及汽车行业的攻击次数,也有所增加。一个有趣的现象是,连卫星通讯行业遭到的 DDoS 攻击,也成长 295%,研究人员判断,可能是多个国家金融行业遭地毯式轰炸时,导致卫星通讯行业也受池鱼之殃。
去年 Netscout 观察到流量最大的 DDoS 攻击是 622Gbps,但巨量攻击可能引起执法机关的注意,因此去年大于 300bps 的攻击次数大幅下降,「主流」是 100 到 200Gbps。
研究人员预计,随着 2020 年全球联网的 IoT 设备成长到 204 亿,将吸引更多的黑客参与攻击获利。
閱讀更多 AI智慧 的文章
