越来越多地接受小型DDoS攻击以逃避检测

较小的攻击通常会隐藏应用程序层攻击，因此更易于安装，并且重要的是，经常逃避立即检测，使它们可以持续几天，从而造成越来越多的破坏。

只有大约四分之一的高级网络安全决策者表示，他们“极有可能”注意到这些小规模的攻击，这意味着许多入侵可能会成功降低特定服务的性能并给用户体验带来负面影响。

例如，在线游戏平台特别敏感，经常发生DDoS攻击，但是延迟对于几乎任何类型的业务而言都是代价高昂的。在流量流中“始终在线”的DDoS缓解服务是确保检测到并阻止这些入侵的唯一方法。

威胁向量相乘

在2019年第三季度，缓解的所有攻击中有86%以上使用了两个或多个威胁媒介，其中8%包含五个或多个媒介。除了新的应用层威胁之外，新的体积和协议/状态耗尽向量(例如DDoS反射/ 放大攻击)也正在出现。

具有放大因子的向量使较小的请求可以传递较大的有效负载。在反射/放大攻击中，攻击者欺骗其IP地址，使其看起来好像原始请求来自目标，因此，响应将定向到目标而不是攻击者。

此类中的新兴威胁包括对Apple远程管理服务，Web服务动态发现，Ubiquiti发现协议，约束应用程序协议和HTML5超链接审核ping重定向的攻击。

各种规模和类型的DDoS攻击都在增加。在本季度中，首次表明接受过DDoS攻击的NISC调查受访者人数首次超过了未接受DSC攻击的人数。

在本季度的调查中，允许攻击的百分比跃升至59%，相比之下，过去14个月的调查数据平均为46%。

（编辑：漯河站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!