在2018年第一季度,全球DDoS攻击已经席卷全球。例如,在该年的一月份,荷兰税务局与荷兰一些最重要的金融机构一同遭受了一系列网络攻击,使客户连续几个小时都无法使用其移动或在线银行应用程序。
2018年3月,第一个每秒1.3 TB的DDoS使用一种非常规的新型方式攻击了Github平台,我们将它称为Memcached DDoS攻击。据Arbor Networks称,在Github攻击发生后不久(仅一周后),又发生了另一次1.7Tbps的攻击,它是针对美国的一家匿名公司。
它们都破了网络攻击的记录,为进入万亿比特时代打通了道路,这也再次提醒我们,DDoS攻击不仅仅是巨大的威胁,它们也在寻找破坏网络和系统的新方法。
随着虚拟威胁的增加,预防或缓解DDoS攻击变得前所未有的重要。
DDoS攻击的演变
自1974年由美国13岁的学生策划的第一次DDoS攻击,或自某些人试图通过使用简单带宽DoS攻击来控制IRC通道的日子以来,攻击情况发生了很大变化。
如今,黑客们正在使用一种称为反射放大的技术。它增加了针对不同公司的恶意流量。
当您的网络被用于DDoS攻击时,或者更糟糕的是,受到攻击时,它会破坏您的企业声誉,导致网络性能会下降,最终生产力水平可能也会下降。
在过去的五年中,将小请求转换为“放大”响应的能力,完全改变了分布式拒绝服务(DDoS)攻击的格局。这项放大技术是我们最近看到DDoS攻击规模大幅增加的原因。
如今,我们已经从利用大量网络带宽的NTP服务器和僵尸程序攻击,转变为DNS反射/放大攻击。正如上文所提到的,已经发生了使用开放式内存缓存服务器的太比特攻击。这些是开源和免费的缓存系统,可帮助您加快网络和网站的速度。
由于内存缓存服务器的高带宽访问链路,这种攻击方式被证明是非常有效的,因此,它在高带宽反射/放大DDoS攻击中变得越来越流行。
这类Memcached DDoS攻击的迅速增加表明,它们已经被武器化了,并且已在较短的时间内被攻击者们广泛使用。
风险预防和缓解:网络监控工具
尽管DDoS防御和互联网基础设施行业在缓解DDoS攻击方面取得了长足的进步,但仍有许多公司每天仍在挣扎。
最新的DDoS攻击向我们展示了使用正确的安全工具的重要性。为了使这些安全设备正常工作,您需要一个位于它们和您的网络之间的高效网络访问解决方案。因为每种DDoS预防和缓解策略都应始终从最底层的数据包级别开始。
换句话说,高效的网络监控硬件(例如我们自己的网络TAP,故障排除程序或NPB)将正确的信息传输到您的安全工具,从而可以保护您的公司免受下一次DDoS攻击。
我们的数据中心网络TAP和网络数据包代理为您的安全工具提供了补充。那么是怎么样提供补充的呢?通过提供这些工具所需的所有数据,网络工程师可以进行完整而准确的分析。
端到端可视化平台(如下白皮书所示)使设备活动、中断信号或危险信号(所有有关网络正在被攻击的警告)的监视变得更加容易。
通过访问正确的数据,网络管理员可以实时跟踪网络上发生的情况(例如,流量超出正常模式的随机峰值)或执行准确的取证分析,以帮助他们了解引发攻击的原因。
有兴趣了解有关网络安全的更多信息,以及为什么如今面临这样的挑战?可以阅读这篇文章。
话虽如此,我们也不能过分强调拥有正确的监控工具对于高级DDoS缓解策略的重要性。但是它们可以帮助您在DDoS攻击真正发生之前就识别出它们的迹象,以便您可以尽快采取必要的措施。
完全网络可视化