攻击者越来越多地接受小型DDoS攻击以逃避检测

根据Neustar发布的一份报告，大小DDoS攻击的增长趋势仍在继续。

报告显示，与去年同期相比，2019年第三季度DDoS攻击总数增加了241%。报告还确认，随着新的攻击手段不断扩大组织必须防御的攻击范围，小规模攻击和使用多种威胁传播手段的情况继续增加。“”威胁的数量逐年稳步增长，尤其是每秒5千兆位或更少的攻击。2019年第三季度，这些小威胁的数量比去年同期增加了303%。

小攻击，包括越来越多的应用层入侵，占2019年第三季度攻击总数的81%，高于上一季度的75%和去年同期的69%。“小型DDoS攻击会降低性能”小型攻击的增加导致平均攻击规模从2018年第三季度的10.5 Gbps降至2019年第三季度的7.6 Gbps。

平均强度也有所下降，从2018年第三季度的10.5 Mpps下降到2019年第三季度的760万数据包(Mpps)。然而，本季度最严重的袭击(343 Mpps)比2008年第三季度最严重的袭击高出24%。去年同一时间。

尽管大规模攻击的数量持续增长(2019年第三季度，攻击强度为100 Gbps或更高的攻击同比增长近200%，最大攻击量为273 Gbps)，但更有针对性的攻击正以更快的速度增长。

这些较小的攻击通常会隐藏应用层攻击，因此它们更容易安装，而且重要的是，它们经常会逃避即时检测，因此它们可以持续几天，造成越来越多的损害。

只有大约四分之一的高级网络安全决策者表示，他们“非常可能”注意到这些小规模攻击，这意味着许多入侵可能会成功降低特定服务的性能，并对用户体验产生负面影响。

例如，在线游戏平台特别敏感，DDoS攻击经常发生，但是延迟对于几乎任何类型的业务都是昂贵的。交通流中的DDoS缓解服务“始终开启”是确保检测和防止这些入侵的唯一方法。

威胁向量相乘

2019年第三季度，超过86%的缓解攻击使用了两种或两种以上的威胁媒介，其中8%包括五种或五种以上的媒介。除了新的应用层威胁，新的卷和协议/状态耗尽向量(例如DDoS反射/放大攻击)也在出现。

具有放大因子的向量允许较小的请求传递较大的有效载荷。在反射/放大攻击中，攻击者伪造其IP地址，使其看起来像原始请求来自目标，因此响应将指向目标，而不是攻击者。

这一类别中新出现的威胁包括对苹果远程管理服务、网络服务动态发现、泛在发现协议、约束应用协议和HTML5超链接审计ping重定向的攻击。

在本季度的调查中，允许的攻击比例跃升至59%，而过去14个月的平均比例为46%。

“这不是自满的时刻。传统上，从第一季度开始的第四季度是DDoS攻击受打击最严重的时候，”Neustar高级副总裁、高级技术专家和研究员罗德尼·乔夫(Rodney Joffe)说。

”目前，全球有近200亿物联网设备在使用，其中许多仍使用与制造时相同的内容和工厂发布的安全特性。安排DDoS攻击不再需要经验丰富、精明的网络罪犯，新黑客现在可以以每小时25美元的价格租用基于云的僵尸网络。

”此外，我们看到规模更小、目标更明确的攻击继续增加。这些攻击可以规避防御，针对易受攻击的基础架构，或者只是降低性能。

Joffe补充道:“即使是小规模的入侵也会破坏客户的信心，导致糟糕的用户体验，所以没有“永远在线”DDoS缓解服务的公司应该考虑参与进来。”