根據(jù)Neustar的數(shù)據(jù)，與2018年第四季度相比，2019年第四季度DDoS攻擊增加了168%，2019年與2018年第四季度相比整體增加了180%。

該公司認為，2019年所有規(guī)模類別的DDoS攻擊都有所增加，其中5 Gbps及以下規(guī)模的攻擊增長最快。這些小規(guī)模攻擊占公司在2019年代表客戶緩解的所有攻擊的四分之三以上。

DDoS攻擊增加，形式多樣

2019年，最大的威脅量為587Gbps，比2018年的最大攻擊大31%，而2019年觀察到的最大攻擊強度為每秒3.43億個數(shù)據(jù)包(Mpps)，比2018年最激烈的攻擊提高了252%。

但是，盡管出現(xiàn)了這些較高的峰值，但平均攻擊大小(12 Gbps)和強度(3 Mpps)仍與去年同期保持一致。2019年經(jīng)歷的最長的單次不間斷攻擊持續(xù)了三天十三小時八分鐘。

盡管所有規(guī)模類別的攻擊數(shù)量均顯著增加，但小型攻擊(5 Gbps及以下)再次在2019年實現(xiàn)了最大增長，延續(xù)了上一年的趨勢。

結(jié)合DDoS攻擊多聘用僵尸網(wǎng)絡租賃服務，這樣會使DDoS攻擊更容易執(zhí)行，事實證明，肇事者似乎是在許多情況下選擇從事小規(guī)模的襲擊表明，他們的目標往往是使網(wǎng)站完全脫機。

“ 相對于 DDoS攻擊，但是許多網(wǎng)絡安全專業(yè)人員認為，較小的攻擊只是被用來降低站點性能或作為其他形式的網(wǎng)絡犯罪的煙霧彈，他們的最終目的是數(shù)據(jù)盜竊或網(wǎng)絡滲透，這些都是犯罪者在目標的安全團隊忙于應對DDoS攻擊時，黑客可以更輕松達到他們的目標。” Neustar高級副總裁，高級技術專家兼研究員Rodney Joffe說。

“此外，隨著當前全球大部分勞動力向家庭模式轉(zhuǎn)移，我們預計針對VPN基礎架構(gòu)的DDoS攻擊將大大增加。這種風險使“始終在線”的DDoS緩解服務變得更加重要。”

除了尋求耗盡帶寬的常規(guī)DDoS攻擊外，2019年網(wǎng)絡協(xié)議或狀態(tài)耗盡攻擊也有所增加，這些攻擊直接針對網(wǎng)絡基礎設施。

隨著攻擊者使用新的DDoS媒介(例如Apple遠程管理服務，Web服務動態(tài)發(fā)現(xiàn)，Ubiquiti發(fā)現(xiàn)協(xié)議和受約束的應用協(xié)議)，新的攻擊形勢也在激增。

Joffe說：“在大規(guī)模攻擊過渡到遠程辦公攻擊的過程中，看到增加了這些針對性VPN協(xié)議端口攻擊，我們應該不會感到驚訝。”

[[320300]]

兩向量和三向量攻擊迎合了攻擊者的口味

2019年大約85%的攻擊使用了兩個或多個威脅向量。與2018年的數(shù)字相當; 但涉及兩個或三個向量的攻擊次數(shù)從55%上升到70%，單向量攻擊和復雜的四向量和五向量攻擊也相應減少，表明攻擊者已經(jīng)進入Goldilocks區(qū)域進行攻擊。

安全專業(yè)人員繼續(xù)將DDoS攻擊視為日益嚴重的威脅。最新調(diào)查，2019年11月和12月期間詢問這些企業(yè)，哪種媒介正在增加威脅時，大家認為是電子郵件社會工程學(59%)，其次是DDoS(58%)和勒索軟件(56%)。

網(wǎng)絡攻擊增加

2019年，網(wǎng)絡攻擊也在增加。大多數(shù)公司意識到緩慢加載網(wǎng)站對其業(yè)務造成的危險，并試圖通過Web應用程序防火墻來保護它們。在最近的調(diào)查中，有98%的受訪者同意WAF是其安全基礎架構(gòu)的重要組成部分。

但是，隨著越來越多的企業(yè)使用多個云提供商(通常涉及公共云和私有云的混合)，跨應用程序和平臺實現(xiàn)一致安全性的需求日益增長。

“ Web攻擊可能很難跟蹤而且影響很大，因為網(wǎng)站的性能會有變化，但是對于企業(yè)而言，它們越來越重要。調(diào)查發(fā)現(xiàn)，45%的消費者在網(wǎng)站訪問速度緩慢時不太可能進行購買，37%的消費者在訪問速度緩慢的網(wǎng)站不會再次回訪” Joffe補充。

[[320301]]

綜上所述，有了云WAF保護，加上DDoS高防，可以消除很大一部分威脅，使企業(yè)應用程序?qū)＜铱梢詫⒕性诟鼘ｉT的攻擊上。

來自可靠威脅源的持續(xù)更新還可以在損壞IP和僵尸網(wǎng)絡命令與控制(C&C)站點之前傳遞信息，以防它們破壞網(wǎng)絡。