本文来自“数世咨询”微信公众号,作者/陈发明。
Cloudflare在周二发布的威胁报告中指出,2023年分布式拒绝服务(DDoS)攻击创下了历史新高,“2023年第四季度的网络层DDoS攻击数量同比增长了175%,环比增长了25%。”。DDoS攻击在假日购物季前后的零售、运输和公共关系网站中更为普遍。
报告提到,恶意行为者利用新的零日漏洞“HTTP/2快速重置“发起了DDoS攻击,并在2023年第三季度打破了记录。Cloudflare的DDoS防护和安全报告高级产品经理Omer Yoachimik表示,该公司在DDoS攻击的高峰期每秒缓解约2.01亿个请求。
“在过去的一年里,我们看到基于DNS的复杂DDoS攻击有所增加,包括DNS洪水攻击和DNS放大/反射攻击,”Yoachimik说。“虽然攻击方法已经演变,但产生的结果有可能是一样的。”
一些DDoS攻击正在造成更严重的损害,例如6月份针对Microsoft的一系列DDoS攻击,导致包括Azure、OneDrive和Outlook在内的多项服务中断。
Yoachimik在电子邮件说到,当前要发起大规模DDoS攻击所需的功能、资源和时间相比过去要少得多,恶意行为者可以使用云基础设施创建僵尸网络,其强度是基于物联网的僵尸网络的5,000倍。比如,“在2019年,要发起每秒300万个请求的攻击,你至少需要100万个物联网机器人。今天,在2024年,要发起每秒轻松超过1亿个请求的攻击,你只需要5,000到20,000个虚拟机。”
Yoachimik还表示:“生成式人工智能工具还有助于改进脚本并执行更复杂的攻击,”。更多的攻击流量正在与合法流量混合在一起,Yoachimik说,防御者需要了解其组织的能力和薄弱环节,以降低整体风险。
Cloudflare建议公司:
•自动执行内置检测和缓解、基于机器学习的异常和爬虫程序检测以及流量分析。
•根据特定标准限制费率。
•实施威胁情报。
•使用Web应用防火墙。
Yoachimik警告说,“DDoS攻击仍然是最古老的网络攻击类型之一,也是最容易执行的类型之一,DDoS攻击对未受保护的组织来说,即使是短暂的停机或延迟也可能导致重大影响。”
*本文为陈发明编译,原文地址:https://www.cybersecuritydive.com/news/ddos-attacks-surge-cloudflare/704011/