1、DDoS攻擊死灰復(fù)燃

Neustar技術(shù)部副總裁James Willett稱，今年早些時候，該行業(yè)見證了有史以來最大的DDoS攻擊——1.7 Tbps，使用了一種名為Memcached的新型攻擊。這是在1.35 Tbps的DDoS攻擊之后最大的DDoS攻擊。Willett說以前的DDoS攻擊，比如DNSSEC返回了217倍的倍數(shù)，但是Memcached的攻擊返回了超過51000倍的放大記錄。他說，Memcached的攻擊對攻擊者的潛在回報已經(jīng)變得如此之大，以至于他們不需要使用僵尸網(wǎng)絡(luò)，這使他們成為一個新的、危險的風險載體。

隨著黑客不斷探索提高攻擊效率的方法，新的擴增能力將繼續(xù)有助于DDoS攻擊的規(guī)模。這些攻擊通常被用作煙霧彈攻擊，將安全資源轉(zhuǎn)移到DDoS攻擊上并減少DDoS攻擊，而其他攻擊，如惡意軟件感染、入侵或數(shù)據(jù)過濾，可以在不被察覺的情況下進行。

2、7層的攻擊

Neustar的Willett稱，大規(guī)模DDoS攻擊可能會吸引媒體的注意，但網(wǎng)絡(luò)罪犯正越來越多地將注意力集中在第七層Web應(yīng)用程序攻擊上。事實上，“Cisco 2018年度網(wǎng)絡(luò)安全報告”發(fā)現(xiàn)今年應(yīng)用DDoS攻擊已經(jīng)超過網(wǎng)絡(luò)DDoS攻擊。Willett說，這種攻擊幾乎沒有任何警告，比網(wǎng)絡(luò)DDoS攻擊更難發(fā)現(xiàn)，而且由于它們通常針對消費者，在很短的時間內(nèi)可能造成無法彌補的損害。通常情況下，攻擊者不是想要摧毀目標，而是在尋找漏洞。一旦確定了漏洞，網(wǎng)絡(luò)罪犯就會啟動跨站點腳本(XSS)或SQL注入，以導(dǎo)致中斷或更改Web應(yīng)用程序輸出。

3、IPv6的攻擊

Neustar的Willett指出，隨著IPv4地址耗盡，IPv6已經(jīng)慢慢進入主流。但是許多安全工具可能沒有正確配置，因為沒有足夠的IT工作者擁有使用IPv6的經(jīng)驗。這使得攻擊者可以利用錯誤配置的系統(tǒng)，產(chǎn)生惡意的IPv6流量，從而導(dǎo)致DDoS攻擊。雖然IPv6目前的覆蓋范圍有限，但它的應(yīng)用范圍已經(jīng)擴大，大多數(shù)移動設(shè)備和PC都支持它。Willett說，這意味著當DDoS攻擊中使用的IPv6地址增加時，設(shè)備將受到嚴重打擊。

4、供應(yīng)鏈的攻擊

賽門鐵克(Symantec)高級首席威脅研究員坦率地說，研究人員現(xiàn)在看到，越來越多的攻擊者向供應(yīng)鏈中注入惡意軟件，以滲入不知情的組織。他說，賽門鐵克遭遇的這些攻擊增加了200%——也就是2017年每個月都會發(fā)生一次，相比之下，前幾年每年發(fā)生四次。在典型的攻擊中，攻擊者將合法的軟件更新替換為惡意版本，以便快速、秘密地分發(fā)給目標。Wueest說，應(yīng)用軟件更新的用戶會自動感染他們的電腦，并讓攻擊者在他們的網(wǎng)絡(luò)上站穩(wěn)腳跟。更危險的是:這些攻擊并不局限于臺式電腦。這同樣適用于物聯(lián)網(wǎng)設(shè)備和工業(yè)控制元件。

cc

收藏 海報分享