未來,DDoS攻擊將如何演進(jìn)并影響互聯(lián)網(wǎng)?

責(zé)任編輯:editor004

2017-05-03 11:56:05

摘自:E安全

我們發(fā)現(xiàn)新型及大規(guī)模分布式拒絕服務(wù)(簡(jiǎn)稱DDoS)攻擊活動(dòng)的出現(xiàn)頻率愈發(fā)高。網(wǎng)絡(luò)安全專家們預(yù)測(cè),Mirai僵尸網(wǎng)絡(luò)以及其它類似的惡意攻擊實(shí)體將在2017年年內(nèi)繼續(xù)演進(jìn)并變得愈發(fā)復(fù)雜。

5月3日文最近幾個(gè)月以來,我們發(fā)現(xiàn)新型及大規(guī)模分布式拒絕服務(wù)(簡(jiǎn)稱DDoS)攻擊活動(dòng)的出現(xiàn)頻率愈發(fā)高。

Mirai僵尸網(wǎng)絡(luò)的惡劣影響

Mirai僵尸網(wǎng)絡(luò)正是其中的典型案例。其在最近幾個(gè)月中曾涉及一系列DDoS攻擊活動(dòng),其中包括去年10月針對(duì)DNS服務(wù)供應(yīng)商Dyn的大規(guī)模襲擊,導(dǎo)致美國(guó)東海岸出現(xiàn)大規(guī)模斷網(wǎng)。該僵尸網(wǎng)絡(luò)規(guī)模龐大,據(jù)稱擁有高達(dá)30萬臺(tái)遭受入侵的物聯(lián)網(wǎng)設(shè)備。如果黑客以栽種方式修改其源代碼以將目前尚未使用的眾多其它受感染設(shè)備納入網(wǎng)絡(luò),其設(shè)備規(guī)模將進(jìn)一步顯著擴(kuò)大。

網(wǎng)絡(luò)安全專家們預(yù)測(cè),Mirai僵尸網(wǎng)絡(luò)以及其它類似的惡意攻擊實(shí)體將在2017年年內(nèi)繼續(xù)演進(jìn)并變得愈發(fā)復(fù)雜。黑客技術(shù)一直在不斷發(fā)展,攻擊者會(huì)逐步調(diào)整現(xiàn)有僵尸網(wǎng)絡(luò)以保證其適應(yīng)新的DDoS攻擊方法。據(jù)稱,Mirai僵尸網(wǎng)絡(luò)目前擁有可被黑客切實(shí)用于執(zhí)行拒絕服務(wù)攻擊的約10種不同的DDoS攻擊技術(shù)。而隨著時(shí)間的推移,相關(guān)攻擊活動(dòng)將大幅增加。

企業(yè)巨頭需要為更多DDoS攻擊作好準(zhǔn)備

Mirai僵尸網(wǎng)絡(luò)僅僅是眾多案例中的一例。DDoS攻擊的實(shí)施動(dòng)機(jī)無窮無盡,而此類攻擊的打擊范圍也涵蓋政治與經(jīng)濟(jì)等多個(gè)領(lǐng)域。盡管以往的此類攻擊往往以小型網(wǎng)站作為主要目標(biāo),但如今攻擊者亦有可能破壞諸如BBC、Dyn以及Twitter等互聯(lián)網(wǎng)巨頭的大規(guī)模網(wǎng)站。

我們的整體數(shù)字經(jīng)濟(jì)取決于互聯(lián)網(wǎng)訪問能力方可存在,因此企業(yè)應(yīng)當(dāng)在此類事件之后認(rèn)真考慮自身的業(yè)務(wù)連續(xù)性保障工作。平均而言,單一DDoS攻擊活動(dòng)將給大型企業(yè)在業(yè)務(wù)損失及IT支出等方面帶來高達(dá)44.4萬美元的成本,而受到影響的整體區(qū)域的綜合經(jīng)濟(jì)狀況也將嚴(yán)重受挫。

一些人認(rèn)為,如果遭遇DDoS攻擊,企業(yè)則應(yīng)當(dāng)通過備用電話系統(tǒng)與客戶進(jìn)行通信。雖然這種作法對(duì)于小型企業(yè)確實(shí)適用,但Amazon、阿里巴巴等互聯(lián)網(wǎng)巨頭的服務(wù)絕對(duì)不可能通過這種方式得以持續(xù)。

DDoS攻擊開始影響游戲廠商

根據(jù)多項(xiàng)調(diào)查表明,游戲廠商已經(jīng)成為受DDoS攻擊影響最大的群體之一。過去幾年以來,越來越多游戲開始提供在線模式,而未來相信這一趨勢(shì)將進(jìn)一步成為主流。然而,作為其中的消極一面,黑客經(jīng)常通過DDoS攻擊手段打壓競(jìng)爭(zhēng)性游戲廠商,從而以更為低廉的成本獲取市場(chǎng)優(yōu)勢(shì)。

互聯(lián)網(wǎng)服務(wù)供應(yīng)商在防御DDoS攻擊方面應(yīng)發(fā)揮主要作用

DDoS攻擊往往與物聯(lián)網(wǎng)有所關(guān)聯(lián),專家們鼓勵(lì)制造商在聯(lián)網(wǎng)設(shè)備上安裝多套安全協(xié)議,而后再將產(chǎn)品銷售給客戶。盡管這種作法確實(shí)能夠在一定程度上減少未來DDoS攻擊活動(dòng)造成的危害,但從本質(zhì)層面講,互聯(lián)網(wǎng)服務(wù)供應(yīng)商仍應(yīng)在消除未來DDoS攻擊威脅領(lǐng)域占據(jù)主導(dǎo)地位。

至少在本地層級(jí)上,通過采用各類系統(tǒng)及功能,互聯(lián)網(wǎng)服務(wù)供應(yīng)商能夠幫助檢測(cè)/清除被用于DDoS攻擊活動(dòng)的受感染肉雞設(shè)備,從而局部減少DDoS的總體規(guī)模。

互聯(lián)網(wǎng)服務(wù)供應(yīng)商、設(shè)備制造商、政府以及互聯(lián)網(wǎng)巨頭間的協(xié)作將能夠大大降低未來的DDoS攻擊威脅?;ヂ?lián)網(wǎng)技術(shù)社區(qū)亦在高度關(guān)注與DDoS攻擊相關(guān)的問題,而網(wǎng)絡(luò)運(yùn)營(yíng)商及各互聯(lián)網(wǎng)巨頭則努力尋求解決這一問題的可行辦法。

如果能夠?qū)⑦@種聯(lián)動(dòng)關(guān)系鞏固并擴(kuò)大,努力保護(hù)互聯(lián)網(wǎng)完整性,我們必將在對(duì)抗DDoS攻擊威脅的道路上取得越來越多的勝利!

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)