警惕小型DDoS攻击开始抬头
现在一种新式的小型DDoS攻击开始抬头,其目标是通信服务提供商。一些网络犯罪分子可通过在数百个IP地址上传播“微小攻击流量”,来攻击ASN(自治系统号)级别通信服务提供商的大型攻击面。 而利用此种攻击形式,DDoS攻击流量则很可能被避免检测到。 据统计,2018年第三季度大约65.5%的DDoS攻击是针对的通信服务商。由于使用了数百个IP前缀,这意味着黑客可以访问“多样化池”的IP地址。 相关安全报告指出,由于采用了小型DDoS攻击,该季度的平均攻击规模同比下降了82%。 小型DDoS攻击行动通常是这样的:首先,网络犯罪分子绘制出目标网络格局,并尝试识别关键IP范围。然后他们会注入微小的垃圾流量,并与合法流量进行混合。而小规模的DDoS攻击流量则会允许其绕过检测,不被发现。 由此可见,网络犯罪者也学聪明了,发动攻击时并不采用明显的大范围DDoS攻击,去引发攻击警报,而是开始使用小规模的DDoS攻击。分散的流量可能会导致通信服务商们忽视掉潜在的DDoS攻击威胁,这就是为什么这些企业需要在网络边缘与云共享负载,才能最大限度地减少攻击影响,做好安全防护。 (编辑:ASP站长网) |