DDos攻击小型化？让你更难发现！

本文编译的原文来自HELPNETSECURITY，小小盾编译

哈喽，我又来啦！

上次在文章《发起一场网络攻击到底需要多少钱？》，我们看到现在的黑客，门槛真是越来越低，租点设备和服务恨不得零成本都能搞场袭击，安全官们除了要考虑谁要来通过什么威胁对我进行怎样的攻击，更重要的，还要了解整个网络犯罪的生态系统及趋势，才能有针对性地进行防御。

来，那我们就说说，最近调查又发现了啥新趋势？

那就是：

越来越多的攻击者通过发动小型DDoS攻击以逃避安全检测

“那小型攻击DDos攻击和大型DDoS攻击相比，是不是就少了点面目狰狞了呢？”

“你知道我一定会说不”

图片来源：HELPNETSECURITY 原文《Attackers increasingly embrace small-scale DDoS attacks to evade detection》

根据最近Neustar发布的一份报告，不管是大型还是小型DDoS攻击，目前都呈现增长持续增长的趋势。该报告显示，与去年同期相比，2019年第三季度DDoS攻击总数增加了241％，并证实了小规模攻击和多类型攻击一直在进行，新的攻击类型在组织的重点防御部位还在持续蔓延。

威胁数量每年都在稳步增长，特别是每秒5吉比特及以下大小的攻击增长更为明显。就在刚刚过去的2019年第三季度，这些小威胁的数量比去年同期增长了303％。小型攻击，包括越来越多的应用层入侵，占2019年第三季度攻击总数的81％，高于上一季度的75％和去年同期的69％。

能够降低目标性能的小型DDoS攻击了解一下

我们先了解几个数字：

小型攻击数量的增加导致了攻击的平均规模减小：从2018年第三季度的每秒10.5Gbps下降到2019年第三季度的7.6 Gbps。与此同时，平均强度也下降了，从2018年第三季度的10.5 Mpps下降到2019年第三季度的7.6 Mpps。

但是，请先留住你侥幸的欢喜，本季度最严重的攻击强度依然能够达到343 Mpps，比去年同期最强烈攻击高出24％。

大规模攻击的数量也在持续增长（2019年第三季度，攻击强度达到100 Gbps及以上的攻击同比增长了近200％，最大攻击量为273 Gbps），但小型且针对性更强的攻击数量却以更快的速度增长。

涨涨涨！都在涨！！！

这些较小的攻击通常会隐藏在应用程序层攻击，因此更易于安装，并且重要的是，它们经常能躲避立即检测，并且可以持续几天，从而不断造成更多的破坏。

只有大约四分之一的高级网络安全决策者表示他们“非常可能”注意到这些小型攻击，这就意味着许多入侵可能会降低一些特定服务的性能并且对用户体验造成负面影响。

例如，在线游戏平台就特别敏感，经常遇到DDoS攻击，但是延迟对于几乎任何类型的业务而言代价都很高。因此，在流量流中保持DDoS缓解服务“始终在线”，是确保检测到并阻止这些入侵的唯一方法。

你以为它只是变小了，其实......

攻击中使用的方式类型花样繁多，还越来越多

2019年第三季度，在86％以上成功缓解掉的攻击里使用了两种或两种以上的攻击类型，其中8％包含五种或更多。

除了出现新的应用程序层威胁之外，新的攻击类型：体积和协议/状态耗尽，例如DDoS反射/放大攻击，也开始崭露头角。

具有放大特点的攻击类型可以使一个小请求传递大量的有效负载。在反射/放大攻击中，攻击者通过IP地址欺骗，使其看起来貌似原始请求来自目标，随即响应就会定向到目标而不是攻击者。

这类新兴的威胁包括对Apple远程管理服务、Web Services动态发现、Ubiquiti发现协议、约束应用协议和HTML5超链接审核ping重定向的攻击。

各种规模和类型的DDoS攻击都在增加。本季度NISC调查表明，在其受访者中遭受过DDoS攻击的人数首次超过了未受到过攻击的人数。受访者受攻击的百分比攀升至59％，与之相比，过去14个月的调查数据平均值为46％。

图片来源：HELPNETSECURITY 原文《Attackers increasingly embrace small-scale DDoS attacks to evade detection》

按照Neustar高级副总裁，高级技术专家兼研究员RodneyJoffe的说法：

“这不是一个自满的时刻，通常第四季度是DDoS攻击遭受最严重打击的时候。

目前，全球有近200亿个使用中的IoT设备，其中许多还都同样使用着出厂时发布的通用安全性能。

现在已经不是只有经验丰富的网络罪犯才能组织一场DDoS攻击，新手黑客现在可以花每小时25美元左右的价格租用基于云的僵尸网络用来进行攻击。

此外，我们看到规模更小，针对性更强的攻击仍在继续增长，这些攻击能够逃避防御并以易受攻击的基础架构为目标，或仅仅降低目标性能。

即使是小规模的入侵也可能动摇用户的信心，造成不良的用户体验，因此还没有“始终在线”的DDoS缓解服务的企业应该考虑参与其中。”

https://www.helpnetsecurity.com/2019/11/20/small-scale-ddos-attacks/

小小盾编译

大型DDos攻击涨，小型更涨，虽然小型DDos攻击看起来不会把人一下打倒，但是软刀子磨人也是一种战术了吧。就像Joffe最后说的，“即使是小规模的入侵也可能动摇用户的信心，造成不良的用户体验”

借用一句前两天看到，可能是鲁迅说过的名言：

人之持身立事，常成于慎，而败于纵

时代虽难，时刻保持警惕，一定会是更安全的（这句是我说的）

下次见~~~

【声明：尊重原创者版权，转载请注明原文出处及编译出处。】