在过去的几年里,网络钓鱼、勒索软件和其他攻击在线用户的威胁受到了极大的关注。虽然考虑到这些类型的活动的增加,这种关注当然是谨慎的,但重要的是不要忽视更多“传统”类型的攻击,例如分布式拒绝服务 ( DDoS )。
数十年来,DDoS 攻击对安全专业人员造成了严重破坏,并且没有减弱的迹象。事实上,DDoS 攻击的数量和规模不断上升。
为了帮助量化威胁,服务提供商Lumen 最近发布了其最新的DDoS 报告。该季度研究重点关注 2022 年第二季度的安全形势,特别是分布式拒绝服务 (DDoS) 攻击,其中网络分子试图破坏用户访问互联网。
鉴于大多数企业所处的云优先、移动和混合工作环境,失去对互联网的访问可能会使公司损失数百万甚至数十亿美元。
主要目标:科技、电信和游戏
这些数据是从 Lumen 的 DDoS 团队和 Black Lotus Labs 威胁研究团队收集的,并对关键发现进行了分析。在 2022 年第二季度,Lumen 缓解了 4,572 次攻击。平均而言,这家跨国科技公司每天减少 50 次攻击,其中 4 月 8 日和 4 月 13 日的攻击次数最多,分别为 111 次和 108 次。
袭击最常发生在周二和周四,周日最少。在 500 次最大攻击中,排名前三的目标垂直领域包括电信、软件和技术以及游戏。
在本季度,Lumen 以每秒 1.06 太比特 (Tbps) 的速度缓解了有史以来最大的带宽攻击之一。这次攻击是针对电信公司托管的游戏服务的大型活动的一部分,该公司是 Lumen DDoS 缓解服务的客户。根据 Lumen 的说法,尽管攻击的规模和复杂性很大,但游戏服务没有停机。
打了就跑的攻击可以在雷达下飞行
所有活动都发生在 1 Tbps 攻击前一周,这意味着攻击者正在测试各种方法来确定游戏服务的网络防御。这些技术在报告中被称为新兴的“肇事逃逸”攻击。
使用这种技术,受害者会成为一系列连续或并发攻击的目标,这些攻击的规模和持续时间都很小。威胁参与者使用这些早期攻击的结果来评估公司的防御并确定最有可能成功的攻击方法。
云服务现在用于发起大规模攻击
Lumen 发现的另一个有趣趋势是利用云的攻击有所增加。威胁参与者以欺诈的方式使用基于云的服务,通过受感染的主机或匿名服务。然后利用云提供商的资源对目标受害者发起大规模攻击。
这创造了一个有趣的场景,因为它给云提供商和受害者都带来了风险。虽然企业需要努力防范 DDoS 攻击,但云提供商还必须确保他们的服务不被滥用。
在报告中,Lumen 为希望避免与云相关的攻击的组织提供了提示,例如确保帐户受到多因素身份验证的保护。托管在云中的服务也应该保持最新。如果检测到可疑活动,组织应采取措施减轻潜在攻击,例如更改凭据和隔离受影响的主机。
DDoS 十字准线中的 VoIP 提供商
从去年开始的一个趋势是针对 VoIP 提供商的攻击增加。Lumen 观察到,与 2022 年第一季度相比,会话发起协议 ( SIP ) 攻击增加了 315%,与 2021 年第三季度相比增加了 475%。SIP 攻击通过高流量压倒 VoIP 基础设施来影响它们。
然而,总体而言,与用于破坏 VoIP 服务(如 TCP-SYN 泛洪和基于 UDP 的放大)的成熟方法相比,SIP 攻击仍然较低。
如今,大多数组织都使用云应用程序与客户和员工进行交互。Lumen 建议组织采取 DDoS 缓解措施,以防止威胁参与者发起大规模攻击。例如,监控网络流量不仅有助于检测攻击,还可以显示组织是否被用作攻击其他人的代理。攻击策略变得更具侵略性和谨慎;因此,必须进行全面保护,以确保业务功能继续不间断。
超越企业基础设施
DDoS 攻击并不新鲜,但它们正在发生变化。企业必须保护的不仅仅是内部网络。Lumen 报告强调了威胁行为者现在如何超越企业基础设施,并将其范围扩展到云服务,企业认为云服务是安全的。
虽然云提供商在阻止攻击方面做得很好,但它们并不完美,企业需要有自己的机制来抵御这种不断增长的攻击媒介。
标签:
版权声明:本文由用户上传,如有侵权请联系删除!