網際網路趨勢報告
深入瞭解最新網路威脅
分散式阻斷服務 (DDoS) 攻擊長期以來一直是主要威脅,主要是因為攻擊者無需利用漏洞或存取組織系統即可用請求或流量使其不堪重負。
即便如此,威脅執行者幾乎在攻擊的各個方面都進行了改進,導致 DDoS 格局近幾個月來迅速演變。這包括專注於高價值目標、規避常見的 DDoS 防禦措施,以及升級殭屍網路基礎架構以發動更大規模的攻擊。
跟著錢走
大多數網路犯罪分子的根本動機是謀取金錢利益。許多常見的網路攻擊類型(例如資料外洩、勒索軟體等)都有著明確的獲利途徑。
因此,近期的趨勢顯示,攻擊者正將矛頭指向「錢」所在的地方,這一點也就不足為奇了。西方銀行以及用於處理銀行間清算的 SWIFT 系統,已成為主要攻擊目標。此外,在所有遭受 HTTP DDoS 攻擊的產業中,加密貨幣領域成為受攻擊最嚴重的產業,其攻擊流量佔總流量的比例較前一季暴增了 600%。
這些有針對性的攻擊旨在破壞金融領域及其他領域的關鍵系統。
繞過機器人偵測
攻擊者所面臨的最大技術挑戰之一,就是如何規避機器人偵測演算法。反機器人解決方案能識別出區分人類使用者與惡意機器人的多種特徵,從而有效濾除惡意流量,同時將對正常使用者的影響降至最低。
近幾個月來,原本由國家級攻擊者所使用的精密規避技術,已逐漸滲透至主流網路犯罪團體。這些工具與技術讓自動化攻擊者能更精準地模擬真實使用者與瀏覽器行為,進而突破防禦系統。其中最常見的兩種規避技術包括:
隨機化 HTTP 屬性:對自動化機器人和工具進行指紋辨識是許多機器人緩解系統的核心功能。為了應對這種情況,攻擊者開始隨機化某些屬性(例如使用者代理字串和 JA3 指紋),以降低基於�簽章之偵測的準確性和有效性。
低速緩慢攻擊:HTTP 請求速率高於人類所能達到的速率,是自動化 DDoS 攻擊的明顯跡象。最近,攻擊者專注於低流量慢速、低速度的攻擊,以使他們的攻擊活動更難以被發現。
另一種常見的突破目標防禦的策略是 DDoS 放大攻擊,即濫用合法服務向目標傳送大量資料。基於 DNS 的攻擊佔所有網路層 DDoS 攻擊的近三分之一——網路犯罪分子利用了 DNS 受到普遍信任且是網際網路基礎架構關鍵組成部分這一特性。
虛擬化殭屍網路
過去,殭屍網路通常由一組受感染的物聯網 (IoT) 裝置組成。這些裝置通常安全性較差,容易受到攻擊。它們具備網際網路連線能力,但運算能力有限,因此能夠執行簡單的自動化攻擊,例如認證填充或 DDoS 攻擊。
近幾個月來,網路犯罪分子已轉向虛擬化殭屍網路。這些虛擬裝置擁有更高的網路頻寬和運算能力,使其能夠發動比 IoT 裝置強 5000 倍的攻擊。
這種基於虛擬機器的超大規模殭屍網路的興起,使得 DDoS 攻擊比以前更加大規模,例如這次創紀錄的每秒 7100 萬次請求的攻擊就源於�其中一個基於虛擬機器的殭屍網路。
領先於威脅
網路安全是一個快節奏產業,威脅情勢可能在一夜之間發生變化。DDoS 攻擊雖然不會利用漏洞,但它們會試圖使系統不堪重負或耗盡寶貴的資源。鑒於這類攻擊規模越來越大且手法日趨複雜,部署先進的 DDoS 防禦系統對於篩選掉攻擊流量並保持系統在線執行至關重要。
Cloudflare 的 Web、應用程式和網路 DDoS 防護旨在保護連接到網際網路的一切。Cloudflare 提供針對第 3、4 和 7 層的 DDoS 攻擊防護,包括擷取和封鎖由虛擬機器殭屍網路、低流量慢速攻擊活動以及 HTTP 隨機化等手段引發的大規模隱蔽攻擊。
如需瞭解更多網際網路趨勢,請造訪 Cloudflare Radar。
Cloudflare 就影響當今技術決策者的最新趨勢和主題發表了一系列文章,本文為其一。