DDoS攻擊并不是新鮮事，不斷推陳出新的防御方式使這種分布式拒絕服務攻擊也在變化著自己的戰術，從大流量向“小流量”轉變。一項數據顯示，5 Gbit/s及以下的攻擊威脅數量在今年第三季度同比增長超過3倍。

[[283963]]

物聯設備淪為DDoS目標

越來越多的物聯網設備正淪為DDoS的盤中餐，隱私逐漸成為網絡交互的重要組成部分，在勒索軟件和各種流氓軟件隨處可見的今天，很多攻擊手段卻變得難以被探測，因此物聯網的加密措施至關重要。一些支持物聯網的對象擁有動態特性，例如汽車和車輛，或其他控制關鍵系統的設備，針對控制關鍵基礎設施的物聯網設備的攻擊數量將不斷增加，如配電與通信網絡。

小規模攻擊開始橫行

無處不在的物聯網設備，以及實時在線的需求甚至為小規模攻擊創造了“便利條件”，因為DDoS攻擊并不需要達到每秒數千Gbps就能夠擊垮通信管道。而且隨著應用形態越來越碎片化，這些攻擊也逐漸在向應用層滲透，此前Akamai就在一份報告中指出，Web應用程序攻擊和通過HTTPS發送的Web應用程序攻擊總數都在大幅增加。

DDoS指向性明確

2019年，越來越多的攻擊者試圖訪問家庭路由器與其他物聯網中心，以捕獲經過這些路由器或中心的數據。例如，入侵這些路由器中的惡意軟件可以竊取銀行憑證、捕獲信用卡號或向用戶顯示用于盜取敏感信息的虛假惡意網頁。也就是說，攻擊者通過新的方式利用家庭Wi-Fi路由器，以及其他安全性較差的物聯網設備來進行攻擊。在進行這些攻擊時，黑客的指向性明顯比之前更明確。

隱蔽威脅難以防范

既然小規模攻擊不靠流量取勝，那么其隱蔽性就會更強，通用類的安全監測很難察覺。而且對于電商、金融等對網絡狀態高敏感的業務形式來說，應該有專門的服務去阻攔DDoS。應用層、協議級的攻擊正在成為主要威脅，攻擊者可以發起多維的向量攻擊。調查顯示，在DDoS保護服務遇到的攻擊中有86%以上使用了兩個或多個威脅媒介，其中8%包含五個或多個媒介。

小威脅也能釀成大禍

攻擊類型和目標的細分使得應用威脅較容量威脅有所區別，前者所需的流量是小規模的，可以通過每秒請求量計算，代表就是針對HTTP和DNS的攻擊。早在兩年前就有數據表明，網絡層DDoS攻擊已連續多個季度呈現下降趨勢，而應用層攻擊每周超過千次。

或許小規模攻擊并不會瞬間搞垮業務癱瘓網站，但長期來看仍會引起安全問題，尤其是當前越來越多的數據被賦予了個人性標簽，商家需要這些信息對用戶進行畫像分析，這使得數據對黑客的價值提升了。對于服務商來說，這些小型的DDoS攻擊也會對服務質量造成影響，如帶來網絡阻塞的問題，而在體驗至上的時代，這點差別已足矣丟掉客戶。

結語

小攻擊不注意也會有大威脅，DDoS根據應用行為的變化也在調整了自己的戰術。