TB级DDoS攻击时代已到来

时间 : 2018-10-17 编辑 : DNS智能解析专家 分享 : 

DDoS攻击规模越来越大,攻击频率也越来越高,安全专家对此十分忧虑。有相关报道称全世界每时每刻都有数千起攻击在进行中,因此,大型机构必须加强自己的防御措施,这对许多组织来说已经成为一项日常活动。不过,在“NETSCOUT威胁形势报告”中有研究人员观察到,攻击的频率在2017到2018年实际上呈下降趋势,但对于备受困扰的安全团队,这个消息带来的一丝安慰很快被另一个令人担忧的趋势抵消:攻击的规模出现了成倍增长,时常远远超过许多服务提供商认为安全的防御能力。TB级DDoS攻击时代已到来!

1

根据NETSCOUT的ATLAS安全工程和响应团队(ASERT)提供的资料,2018年上半年,最大的DDoS攻击规模比2017年同期增长了174%。实际上,2018年2月,北美某大型服务提供商遭到1.7Tbps的攻击,是有史以来最大规模的攻击。


幸运的是,客户的分布式架构设计良好,他们的事件响应准备度也足够,再加上层次化 Arbor DDoS 解决方案,该服务提供商成功缓解了攻击,没有造成宕机。但是,这次攻击表明了一个新的现实:用于应对 300 Gbps 规模的防御措施已不足以应付当今的DDoS攻击。甚至拥有1TB防御能力的基础设施也面临风险。


这次创纪录的攻击事件是去年已经出现的memcached攻击的一个例子,这些攻击利用了网站为加速数据存取而采用的缓存服务器上的漏洞。Memcached是一款免费开源软件,常部署在云服务基础设施和企业网络中用于增加带宽。2月攻击背后的黑客发现了Memcached软件包中的一个设计缺陷,令他们能利用服务提供商的大量带宽构建并发起空前规模的攻击。


开源软件推出很快,但漏洞测试不足,鉴于这几年开源软件的激增,此类大规模攻击肯定不会是个例。而随着攻击工具的不断演进和新攻击方法的不断涌现,攻击者发起更大更有效的攻击也将越来越简单和廉价。


攻击规模增大的趋势凸显出结合了现场和云缓解功能的混合防御或层次化防御态势的重要性。日常攻击还是相对较小的,现场解决方案(虚拟的或实体设备的)通常能检测并缓解掉。


但既然攻击者的能力已经突破了TB级阈值,就很有必要容纳进能缓解此类大型攻击的云组件了。混合解决方案的优势在于,云防御可作为后备军,在现场防御组件检测到大型攻击的时候马上激活,投入战场。


DDoS硬件及软件解决方案如果有全球威胁情报功能支持将能发挥出更大的功效。威胁情报数据结合上精英研究团队的分析,应对已知和新兴威胁的抗击措施就能直接馈送进缓解产品中。


通过多年来对威胁态势的分析,我们可以知道:新型DDoS攻击一经出现,就再也不会消失了。TB级DDoS攻击已经飞出潘多拉魔盒,各位安全人员做好应对准备吧。