DDoS 攻擊時間不到 5 分鐘,接近 40%

DDoS(分散式阻斷服務)攻擊仍然是網路安全領域中最常見和最複雜的威脅之一 全球 DDoS 景觀, 1,從 NSFOCUS 去年至今,攻擊的頻率和複雜性都顯著增加。.

該資料收集了根據全球流量趨勢和公司客戶群對網路安全市場進行深入研究所獲得的信息,並提出了引起關注的三點:

超短和大規模攻擊的成長

被召喚的 閃電攻擊 (突發攻擊)持續不到 5 分鐘,增加了 36.5%。雖然時間很短,但它們產生了極高的流量峰值,使檢測變得困難並需要即時自動回應。.

攻擊向量的乘法

攻擊 多部門 (多向量攻擊)結合了不同類型的技術,例如 UDP 泛洪、TCP 和應用層攻擊(第 7 層)2,代表了超過 55% 的案例。這顯示了同時使網路基礎設施和應用程式的不同點過載的明確意圖。.

針對應用程式和 API 的攻擊增加

應用層和程式設計介面(API)已成為首選目標。這是因為它們在數位服務中至關重要,並且很難區分該層級的合法流量和惡意流量。在許多情況下,先進的機器人模擬人類行為以規避傳統的緩解機制。.

目前,網路安全團隊面臨的巨大挑戰是適應不再有效的舊模式。 NSFOCUS 業務總監 Raphael Tedesco 表示,大多數組織仍然依賴點解決方案,例如傳統的防火牆或負載平衡器,無法有效應對分散式、多部門和應用程式層攻擊。 “此外,對本地解決方案(本地)的完全依賴限制了針對大規模攻擊的反應能力”,他指出。.

最近沒有經歷過事件的公司往往會低估攻擊者的複雜程度以及新犯罪工具作為服務提供速度,如 DDoS 即服務模型。.

鑑於這種情況,公司必須採取一種方法 主動、分散式、智慧 對於 DDoS 防禦。一些建議包括:

• 混合緩解(雲端+本地): 具有本地應用程式的雲端保護服務可讓您根據攻擊的類型和數量擴展回應。.
• 智慧交通檢查: 具有行為分析和人工智慧使用的解決方案有助於識別異常模式並將機器人與合法用戶區分開來。.
• 特定於應用程式的保護和 API: Web 應用程式防火牆 (WAF)、API 網關和 L7 保護服務必須整合到防禦計畫中。.
• 定期模擬和測試: 受控阻力測試對於評估現有防禦措施的有效性和準備事件回應團隊至關重要。.
• 持續監控和自動回應: 即時可見性和自動決策對於遏制短暫而激烈的攻擊至關重要。.

DDoS 攻擊不再只是一種破壞穩定的策略,成為一種戰略武器,並被駭客組織、金融犯罪分子和協調的網路戰活動所使用。 「因此,不發展防禦能力的公司仍然容易受到攻擊,即使持續幾分鐘,也可能造成巨大的財務和聲譽損失,」特德斯科總結道。.