2020年(nián),
DDoS攻擊在數(shù)量和(hé)頻(pín)率上(shàng)繼續增®®γ加。Nexusguard Research¹剛剛報(bào₹δ)告,與2019年(nián)第四季度相(xiàng)比,202∏✘0年(nián)第一(yī)季度的(de)↕α
DDoS攻擊增加了(le)542%。NexusGuard研究小(xα↔∏πiǎo)組還(hái)檢測到(dào)來(lái)自(zì)i•↕↔sp的(de)異常流量模式,其中包括受感染設備産生(shēng)的(de)$↕δβ流量。卡巴斯基還(hái)報(bào)告稱,與20≈✘19年(nián)第四季度相(xiàng)比,202年(ni$♦án)第一(yī)季度的(de)DDoSε<' 攻擊增加了(le)一(yī)倍。卡巴斯基還(hái)發現(↓•±xiàn),DDoS網絡攻擊的(de)持續時(shí)間(j•♦✔iān)在增加,與一(yī)年(nián)前的♥ (de)同一(yī)季度相(xiàng)比,2020年(nián)第一(£α♣yī)季度的(de)平均攻擊持續時(shí)間(jiānΩΩ< )增加了(le)24%。DNS和(hé)DDoS攻擊載π≥體(tǐ)已成為(wèi)支持欺詐、勒索和(hé)惡意攻擊的(de)關鍵武§←₽器(qì)之一(yī)。威脅行(xíng)為(wèi)↓≤體(tǐ)可(kě)能(néng)出于政治動機(jīπ$),是(shì)有(yǒu)組織犯罪的(de)一(α₽¥yī)部分(fēn),甚至是(shì)國(±≠guó)家(jiā)網絡戰特工(gōng)↕≤COVID-19大(dà)流行(xíng)是(shì)這(zhè↑♣' )一(yī)新機(jī)會(huì)的(de)根源,因為(wèi)®¥>該疾病繼續影(yǐng)響著(zhe)全世界的(de)企業σ↑♠(yè)和(hé)經濟。最終的(de)結果是(shì),2020年(niáε←₽n)成為(wèi)了(le)遠(yuǎn)程工(gōng)作(€λzuò)者年(nián)。從(cóng)←®家(jiā)庭和(hé)其他(tā)偏遠(yuǎn)地©★★(dì)區(qū)使用(yòng)在線服務變得(de)比以往任何時(s&∞hí)候都(dōu)更加重要(yào)。
學生(shēng)在線。員(yuán)工(g ↓☆ōng)在線為(wèi)客戶服務。我們中的(de)許多(duō)人(ré∞≈n)在家(jiā)工(gōng)作(zuò),高(gāo)度依賴'®"互聯網連接。我們經常使用(yòng)的(de)設備包括筆(b•"ǐ)記本電(diàn)腦(nǎo)和(hé≥α)移動設備。威脅玩(wán)家(jiā)已經以光(guāng)速移動來(lá∑↑" i)利用(yòng)這(zhè)個(gè)機(jī)會(huì)但(dàn)®π就(jiù)在你(nǐ)認為(wèi)事(shì)情不(b£♣↔Ωù)會(huì)變得(de)更糟的(de)時(s"←εδhí)候,它确實發生(shēng)了(le)。DDoS for hirλβ★↕e(也(yě)稱為(wèi)"引導"✘>;服務)允許威脅參與者訪問(wèn)數(shù£α£)千個(gè)預先配置的(de)服務器(qì)¥∑,這(zhè)些(xiē)服務器(qì)可(kě)用≠←₹(yòng)于對(duì)任何組織發起DDoS攻擊。Booters↓$Ω是(shì)一(yī)種基于web的(de)服☆☆務,可(kě)以提供犯罪性的(de)DDoS服γφ務。在禮貌的(de)談話(huà)中,這(zhè)些 ♠(xiē)工(gōng)具通(tōng)常被稱為(wèi)IP壓力源,它們被×∑✘∏合法地(dì)用(yòng)來(lái)測試網絡和(hé)服務器(qì)的(d>↕βe)彈性。當然,壓力測試你(nǐ)自(z¶$ ì)己的(de)人(rén)際網絡是(shì)正常的(d£>e)。但(dàn)部署此類技(jì)術(sβ& hù)來(lái)創建針對(duì)外(wài)部方的(de)≥→DDoS攻擊是(shì)非法和(hé)惡意的(de)>€£↔犯罪活動。這(zhè)些(xiē)服務器(qì)中的(de)絕σπ大(dà)多(duō)數(shù)都(dōu)被劫持了(le),惡意活動通(tσπ÷ōng)常對(duì)它們的(de)所有(yǒu)者來(lái)說(shuō♦Ω≤)是(shì)完全不(bù)知(zhī)道(dào)的(♠ de)。正如(rú)你(nǐ)所料,引導者在黑(hēi)暗(àn)的(de ±¥)網絡上(shàng)使用(yòng)比特币等不(b×✘βù)可(kě)追蹤的(de)貨币進行(xíng)銷售。
最近(jìn)的(de)一(yī)次非正式調查顯示,你(nǐ)可(©≠δ'kě)以花(huā)10到(dào)150美(měi)元甚至更₩₹多(duō)的(de)價格"購(gòuβ$)買"一(yī)台受損服務器(q↕©ì)的(de)使用(yòng)。你(nǐ)可(kě)以得(de)到(dào©™≠)密碼和(hé)對(duì)服務器(qì)的γ÷≠(de)訪問(wèn)權。一(yī)些(xiē)犯罪企業(yè♠')出售使用(yòng)引導程序的(de)訪問(wèn)" £≤作(zuò)為(wèi)一(yī)項服務&φ'≥quot;,并根據您希望發起的(de)攻擊數(shù)量、攻擊持續時(s<♣βhí)間(jiān)的(de)不(bù)¶δ同定價,甚至還(hái)包括額外(wài)的(de)客戶支持! 随著( ∑∑→zhe)聯邦調查局和(hé)其他(tā)執法機(jī)¥™δ構能(néng)夠盡快(kuài)找到(dào)并關閉這(zhè)些(x÷iē)機(jī)構,新的(de)機(jī)構似乎仍在不(bù)斷®β湧現(xiàn)。出售這(zhè)些(xiē)服務器(qì)的(de↓"≠)數(shù)量有(yǒu)時(shí)看(kàn)起來(láφ©i)相(xiàng)當大(dà),成千上(shàng)× 萬的(de)被劫持的(de)服務器(qì)以微(wēi)¶ ₽薄的(de)成本被一(yī)個(gè)有(δ§↕yǒu)動機(jī)的(de)攻擊者訪問(w€β↕¥èn)。這(zhè)些(xiē)威脅參與者引導站(zhàn)點↑★≤發起的(de)DDoS攻擊讓我們回到(dào)了(le)基™λ本問(wèn)題。與以往一(yī)樣,随時(shí)可(kě)用(yòλng)的(de)攻擊技(jì)術(shù)包括DN€↔S放(fàng)大(dà)和(hé)DNS反射。它們可(kě↕§ )以單獨使用(yòng),也(yě)可(kě)÷♣以組合使用(yòng)。放(fàng)大(dà)攻擊是(shì∞¥§φ)威脅參與者使用(yòng)的(de)一(yī)種技(jì)術(≥>₹shù),在這(zhè)種技(jì)術(shù)中,一(yī♣<×)個(gè)小(xiǎo)的(de)查詢可(kě)以觸發大(dà)₹♥量響應。在這(zhè)種情況下(xià),威脅參與者用(yòng)需要(yε>φ$ào)長(cháng)時(shí)間(jiān)響應的(de)短(duǎn)請$¶(qǐng)求來(lái)淹沒服務器(qì),從(cóng)而允∞★許一(yī)個(gè)小(xiǎo)的(de)計(jì)算(s←•↑uàn)資源使目标DNS服務器(qì)過載。DNS服♣♠§ε務器(qì)正忙于響應所有(yǒu)這(zhè)些(xi®λ≥ē)惡意請(qǐng)求,以至于沒有(yǒu)時(shí)間(jiān)響應合♥α法請(qǐng)求,網絡活動逐漸停止。反射攻擊向$≤↑量發送似乎來(lái)自(zì)攻擊目标的(de)✘ε查詢。大(dà)量的(de)反應被放(fà"&ng)大(dà),然後被發送到(dào)目标,有(yǒu)>✔γ↔效地(dì)壓倒了(le)目标。在這(zhèσ★"✔)種情況下(xià),攻擊者使用(yòng)僞造的(de)源I≥↑P地(dì)址向遞歸名稱服務器(qì)發送查詢。而不(bù)是(∑ "shì)真正的(de)IP地(dì)址,威脅參與者将目标(受害者)IP↔地(dì)址作(zuò)為(wèi)源I≤'P地(dì)址。遞歸名稱服務器(qì)從(có←₩ng)權威名稱服務器(qì)檢索查詢的(de)答(dáλ≠®)案并将其發送到(dào)目标。一(yī)個(gè)成∑≈熟的(de)威脅參與者可(kě)以通(tōng)過欺騙目标的(de)IP地(d↓>ì)址和(hé)發送一(yī)個(gè)精心編§β←制(zhì)的(de)查詢來(lái)将這(zhè)兩種技(jì)術(sh↔Ωδ ù)結合起來(lái),從(cóng)而産生(shēng)一(yī)→↓↓個(gè)大(dà)的(de)負載。這(zhè)種雙重打擊可(kě)能(≠ ±néng)是(shì)一(yī)個(gè)壓倒性的(de)DNS D≤&DoS攻擊場(chǎng)景。這(zhè)使得(d∑φγe)威脅參與者可(kě)以輕松地(dì)♣φ同時(shí)攻擊兩個(gè)不(bù)同的(de)目标針對(duì)D>€&≥NS-DDoS攻擊的(de)全面智能(néng)保護應該是♠γ★→(shì)您的(de)網絡安全架構的(de)重要(yào)組成部分Ω∞π(fēn)。Infoblox使用(yòng)各δ♠™→種技(jì)術(shù)來(lái)檢測和(hé)删除諸如(rú)D ₹NS放(fàng)大(dà)、DNS反射、NXDOMAIN和(hé)協議α (yì)異常等攻擊,以保持面向Internet的(de)外(wài)部λφ→≤DNS服務器(qì)和(hé)內(nèi)部DNS服務器γ×π₩(qì)的(de)運行(xíng)。