DDoS 攻擊呈上升趨勢:錯誤 404,找不到頁面
DDoS 攻擊呈上升趨勢:錯誤 404,找不到頁面
DDoS 攻擊呈上升趨勢:錯誤 404,找不到頁面
- 作者:
- 2023 年 3 月 20 日
近年來,分佈式拒絕服務 (DDoS) 攻擊有所增加,這種攻擊涉及向服務器發送大量訪問請求,直到服務器速度減慢或脫機。 這一發展伴隨著網絡犯罪分子要求贖金的增加,以阻止攻擊或從一開始就不進行攻擊。
DDoS 攻擊上升背景
根據內容交付網絡 Cloudflare 的數據,2020 年至 2021 年間,勒索 DDoS 攻擊增加了近三分之一,175 年最後一個季度與上一季度相比增加了 2021%。 根據該公司的調查,2021 年,超過五分之一的 DDoS 攻擊都會收到攻擊者的勒索信。2021 年 150 月,當聖誕節前夕網上商店最繁忙時,三分之一的受訪者表示,他們曾收到勒索信。由於 DDoS 攻擊而收到一封勒索信。 與此同時,根據網絡解決方案公司卡巴斯基實驗室最近的一份報告,與 2022 年同期相比,2021 年第一季度 DDoS 攻擊數量增加了 XNUMX%。
DDoS 攻擊不斷增加的原因有多種,但最重要的是殭屍網絡(用於發送非法流量的受感染設備的集合)的可用性不斷增加。 此外,越來越多的設備連接到物聯網(IoT),使得這些殭屍網絡更容易訪問。 分佈式拒絕服務攻擊也變得越來越複雜,越來越難以預防,甚至難以檢測,直到為時已晚。 網絡犯罪分子可以針對公司係統或網絡中的特定漏洞,以最大限度地提高其攻擊的影響。
破壞性影響
分佈式拒絕服務攻擊可能會給組織帶來災難性的後果。 最明顯的是服務中斷,其範圍可能從性能輕微下降到受影響系統完全關閉。 對於電信和互聯網等關鍵基礎設施來說,這是不可想像的。 信息安全 (infosec) 專家發現,自 2022 年 2022 月俄羅斯入侵烏克蘭開始以來,全球網絡 DDoS 攻擊激增。從 XNUMX 年 XNUMX 月到 XNUMX 月,全球互聯網監控公司 NetBlocks 跟踪了烏克蘭互聯網上的服務攻擊,並確定了遭受攻擊的地區。針對性很強,包括停電。 親俄羅斯網絡組織越來越多地將目標瞄準英國、意大利、羅馬尼亞和美國,而親烏克蘭組織則對俄羅斯和白俄羅斯進行報復。 然而,根據卡巴斯基的報告,DDoS攻擊的目標已經從政府和關鍵基礎設施轉向商業實體。 除了頻率和嚴重性的增加之外,首選的 DDoS 攻擊也發生了變化。 現在最常見的類型是 SYN 泛洪,其中黑客快速開始連接到服務器而不進行推送(半開放攻擊)。
Cloudflare 發現有史以來最大規模的 DDoS 攻擊發生在 2022 年 26 月。攻擊針對的是一個網站,該網站每秒被超過 25 萬個請求淹沒。 雖然 DDoS 攻擊通常被視為不便或煩人,但它們可能會給目標企業和組織帶來嚴重後果。 加拿大互聯網服務提供商 (ISP) Columbia Wireless 因 2022 年 XNUMX 月上旬的 DDoS 攻擊而損失了 XNUMX% 的業務。組織有多種選擇來保護自己免受 DDoS 攻擊。 第一個是部署互聯網協議 (IP) 壓力測試服務,該服務旨在測試組織的帶寬能力,並可以識別任何可能被利用的潛在弱點。 公司還可以採用 DDoS 緩解服務來阻止來自受影響系統的流量,並有助於最大限度地減少攻擊的影響。
DDoS 攻擊的影響不斷上升
DDoS 攻擊上升的更廣泛影響可能包括:
- 2020 年代中期,攻擊的頻率和嚴重程度不斷增加,特別是隨著俄羅斯-烏克蘭戰爭的加劇,包括更多旨在破壞關鍵服務的政府和商業目標。
- 公司將大量預算投入網絡安全解決方案,並與基於雲的備份服務器供應商合作。
- 用戶在線訪問服務和產品時會遇到更多干擾,特別是在購物假期期間,尤其是在遭受 DDoS 網絡犯罪分子勒索的電子商務商店中。
- 政府國防機構與國內科技公司合作,提高國家網絡安全標準和基礎設施。
- 隨著信息安全行業對人才的需求越來越大,該行業的就業機會也越來越多。
需要考慮的問題
- 您的公司是否遭受過 DDoS 攻擊?
- 公司還能如何防止對其服務器的這些攻擊?
