牛盾云安全牛盾云安全

新闻

新闻

新闻 / 2016年DDoS攻击趋势分析
管理员 管理员

2016年DDoS攻击趋势分析

安全播报 - 2015-12-01
分享到:

近日小编收到一些安全领域业内高能对2016年DDoS攻击的四大趋势预测,随着小编在此领域摸爬滚打一段时间后的切身体会“面对互联网安全问题需如履薄冰”,觉着还是十分有必要让广大牛盾云安全用户以及广大站长们分享的,原文如下。


物联网安全

如今,接入互联网的设备数量越来越多,安全威胁将不断扩展到新的行业和领域中。因此,应当在新技术中优先设计安全措施。


然而这还没有发生,这使得物联网变得可怕,因为还没有相关的安全应用和控制定义问世。

 

2016年,物联网设备的扩散将对制造商产生压力,促使他们开始掌握物联网安全。就算设备带来的互联性超乎想象地好,底线仍旧是:如果设备不安全,我们就不应该购买它。吉普切诺基的入侵事件就是一个互联性超越物联网安全带来恶果的例子。


应用攻击

目前,应用正在收集巨量数据,这意味着应用安全必须被放在物联网安全的重要位置。在一台设备的一个应用上的攻击入口就有可能访问到全公司的网络。

 

2016年,我们将看到更多的公司认识到这一威胁,并利用专业的漏洞评估来检测网络、无线网络和应用,识别补丁版本、路由器配置问题等潜在的安全漏洞。


老招新用

谈到犯罪,“世界上没有什么新东西”是对的。在网络犯罪的世界中,罪犯出于荣誉感干掉知名网站的动机已经被老式的财务动机所替代。

 

网络犯罪分子正在利用一些屡试不爽的老式犯罪技巧,比如诈骗、敲诈、勒索。

 

2016年,小规模 DDoS 攻击数量将继续上升。这些攻击并不足以干掉网站,但可以让安全人员分心,给黑客上传并恶意利用漏洞的机会,比如利用某台服务器,或者窃取个人身份信息、信用卡号、银行账号。

 

另一种新的方法是在勒索过程中留下赎金说明条。就像前文所说,DDoS 攻击不足以干掉网站,但足以引起安全人员的注意。黑客可能会随后发来一份电子邮件,称对攻击负责,威胁发动更大的攻击,除非公司付钱。


UDP 放大攻击

可能在2016年造成超大破坏的一波新浪潮是 UDP 放大攻击。黑客使用相对较小的请求信息,外加欺骗性的源地址,并发送到 NTP 服务器或其它公共主机,受害者收到的报文体积则会明显变大。

 

除非提前部署合适的专业防御策略,否则这种攻击将造成不亚于传统 DDoS 攻击的破坏。


看完之后是否觉得攻击手段防不胜防?随着漏洞扫描工具日渐失效,被入侵沦为肉鸡数量越来越庞大,上百G的DDoS变得频繁起来,一味硬防还是解决不了问题的。不过小编私以为再狡猾的狐狸也斗不过好猎手,牛盾云安全就是一个称职的猎手。为了迎接安全托管服务快速增长的趋势,牛盾云安全不但准备了数百G抗D带宽及五大清洗中心,更是在智能防御和最大限度降低误报等技术方面做足了功夫。旁路部署基于DPI的DDoS攻击检测设备和清洗设备,可以做到逐包深度检测,秒级攻击响应时延,从而保障流量清洗效果,并支持攻击指纹报文匹配丢弃,动态的指纹学习机制。在攻击流量达到单节点一定比例的时候,我们通过业内一流的智能调度系统把攻击流量调度到我们的清洗中心完成流量的清洗。为了解决攻击流量把带宽打满的问题,牛盾云安全跟运营商合作对于超大DDos攻击采用近源压制的办法,在攻击流量到达目的机房前进行黑洞。


谈到DDoS,不得不提及CC攻击,通常是通过僵尸主机发起大量的HTTP请求进行攻击。一般的CC防护不足之处在于漏报、误报以及误杀,因为传统的CC防御有ip频率、IP+URI频率、验证码、302等方案,然而这些方案最终处理方式要么封ip,要么容易被绕过,要么用户体验不好。牛盾云安全默认策略通过对客户端的带有网站资源维度特征的请求频率判定是否存在CC攻击的可疑行为,然后给客户端植入特定代码进行检测,如果客户端可以带过来即可正常访问,如果带不过来那么该请求会被阻断。并且牛盾云安全会把识别到的攻击指纹,全节点实时同步,完成全线防御。从而保障后端业务的正常运行不受攻击影响。面对较为复杂的CC攻击,牛盾云安全会对访问日志进行实时的异常分析,对防御策略进行智能调控。同时我们在平台也给客户提供了多种防御策略可自由选择,也支持请求限速功能等功能。整个防御策略自始至终只是阻断了黑客攻击的客户端请求,对正常用户不受影响。


任风雨来袭,我自岿然不动。无论DDoS如何演变,在安全托管服务这种新模式的引导下,在牛盾云安全团队持续改进的发展过程中,小编相信用户业务可以最大限度得以保障,互联网阴霾虽不时出现,但终将消散。


新闻 / 2016年DDoS攻击趋势分析