行业动态

防御吧作为15年知名老牌域名服务商,CNNIC和CANN双认证域名注册商,已经
持续为500多万个域名提供服务,包括智能DNS/自由转移/隐私保护等服务!
2020年二季度,点块式DDoS攻击增长了570%
2020-10-12 15:09:14 【

根据Nexusguard的最新报告,DDoS攻击者在2020年第二季度改变了攻击策略,点块式(Bit-and-piece)DDoS攻击与去年同期相比增加了570%。

Bit-and-piece DDoS攻击

在典型的DDoS攻击里,攻击者通常会锁定一个特定的目标IP地址,而Bit-and-piece DDoS和典型的DDoS攻击不同,攻击分布在同一前缀的多个IP地址上。

由于Bit-and-piece是分散的流量,服务提供商可能监测不到大规模的Bit-and-piece式DDoS攻击。

攻击者者使用Bit-and-piece技术来发起各种放大攻击和精心设计的基于UDP的攻击,以向目标网络注入流量。

分析师发现攻击者使用小得多的攻击(超过51%的Bit-and-piece攻击小于30Mbps),迫使通信服务提供商(CSP)降低整个网络流量来缓解风险。

这也给典型的基于阈值的检测带来了巨大的挑战,基于阈值的检测对于Bit-and-piece攻击的检测和缓解并不可靠。

资源和技术的改进将使僵尸网络变得更加复杂,提高弹性并逃避检测工作,从而获得对目标系统的命令和控制。攻击的发展意味着CSP需要在大量合法流量中检测和识别更小、更复杂的攻击流量模式。

推荐使用基于深度学习的预测模型

分析师建议服务提供商改用基于深度学习的预测模型,以便在攻击造成损失之前快速识别并缓解。

“远程办公和学习的增加意味着不间断的在线服务比以往任何时候都更加重要。”Nexusguard首席技术官Juniman指出:

“网络攻击者已经改写了他们的攻击剧本,并精心优化了资源,以便他们可以实施更持久的攻击。如果公司希望获得对抗这些高级威胁所需的复杂性,就必须寻求深度学习的帮助。”

过去,攻击者使用单个攻击向量的点块式攻击,为了将攻击范围扩大到更广泛的范围,一个新的趋势是采取多种攻击手段,旨在增加服务商检测和区分恶意流量和合法流量的难度。


】【打印关闭】 【返回顶部
分享到QQ空间
分享到: 
上一篇DDOS、CC攻击有什么区别?又该如何.. 下一篇阿里云服务器被攻击了怎么办?如..

立足首都,辐射全球,防御吧专注云防御及云计算服务15年!

联系我们

服务热线:13051179500 18910191973
企业QQ:1245940436
技术支持:010-56159998
E-Mail:xihedata.com
Copyright ? 2003-2016 fangyuba. 防御吧(完美解决防御与加速) 版权所有 增值许可:京B2-20140042号
售前咨询
公司总机:18910191973
24小时电话:010-56159998
投诉电话:18910191973
值班售后/技术支持
售后服务/财务
备案专员
紧急电话:18610088800