网络第5域

Cloudflare威胁报告:2023年DDoS攻击流量惊人增长

字号+作者: 来源:安全内参 2024-01-15 00:00 评论(创建话题) 收藏成功收藏本文

基于DNS的复杂DDoS攻击有所增加,包括DNS洪水攻击和DNS放大/反射攻击。Cloudflare在周二发布的威胁报告中指出,2023年分布式拒绝服务(DDoS)攻击创下了历史'...

基于DNS的复杂DDoS攻击有所增加,包括DNS洪水攻击和DNS放大/反射攻击。

lFJ品论天涯网

Cloudflare在周二发布的威胁报告中指出,2023年分布式拒绝服务(DDoS)攻击创下了历史新高,“2023年第四季度的网络层DDoS攻击数量同比增长了175%,环比增长了25%。”。DDoS攻击在假日购物季前后的零售、运输和公共关系网站中更为普遍。lFJ品论天涯网

报告提到,恶意行为者利用新的零日漏洞“HTTP/2快速重置“发起了DDoS攻击,并在2023年第三季度打破了记录。Cloudflare的DDoS防护和安全报告高级产品经理Omer Yoachimik表示,该公司在DDoS攻击的高峰期每秒缓解约2.01亿个请求。lFJ品论天涯网

“在过去的一年里,我们看到基于DNS的复杂DDoS攻击有所增加,包括DNS洪水攻击和DNS放大/反射攻击,”Yoachimik说。“虽然攻击方法已经演变,但产生的结果有可能是一样的。”lFJ品论天涯网

一些DDoS攻击正在造成更严重的损害,例如6月份针对Microsoft的一系列DDoS攻击,导致包括Azure、OneDrive和Outlook在内的多项服务中断。lFJ品论天涯网

Yoachimik在电子邮件说到,当前要发起大规模DDoS攻击所需的功能、资源和时间相比过去要少得多,恶意行为者可以使用云基础设施创建僵尸网络,其强度是基于物联网的僵尸网络的5,000倍。比如,“在2019年,要发起每秒300万个请求的攻击,你至少需要100万个物联网机器人。今天,在2024年,要发起每秒轻松超过1亿个请求的攻击,你只需要5,000到20,000个虚拟机。”lFJ品论天涯网

Yoachimik还表示:“生成式人工智能工具还有助于改进脚本并执行更复杂的攻击,”。更多的攻击流量正在与合法流量混合在一起,Yoachimik说,防御者需要了解其组织的能力和薄弱环节,以降低整体风险。lFJ品论天涯网

Cloudflare建议公司:lFJ品论天涯网

• 自动执行内置检测和缓解、基于机器学习的异常和爬虫程序检测以及流量分析。lFJ品论天涯网

• 根据特定标准限制费率。lFJ品论天涯网

• 实施威胁情报。lFJ品论天涯网

• 使用Web应用防火墙。lFJ品论天涯网

Yoachimik警告说,“DDoS攻击仍然是最古老的网络攻击类型之一,也是最容易执行的类型之一,DDoS攻击对未受保护的组织来说,即使是短暂的停机或延迟也可能导致重大影响。”lFJ品论天涯网

* 本文为陈发明编译,原文地址:https://www.cybersecuritydive.com/news/ddos-attacks-surge-cloudflare/704011/lFJ品论天涯网

lFJ品论天涯网

本网除标明“PLTYW原创”的文章外,其它文章均为转载或者爬虫(PBot)抓取; 本文只代表作者个人观点,不代表本站观点,仅供大家学习参考。本网站属非谋利性质,旨在传播马克思主义和共产主义历史文献和参考资料。凡刊登的著作文献侵犯了作者、译者或版权持有人权益的,可来信联系本站删除。 本站邮箱[email protected]