共计 1675 个字符,预计需要花费 5 分钟才能阅读完成。
2023 年第一季度,DDoS 攻打伎俩呈现重大转变。攻打开始攻陷毁坏的虚构专用服务器(VPS),而非传统的受感化物联网设施。这标记着 DDoS 攻打力度呈现质的飞跃,网络空间平安迎来新的挑战。网络空间测绘技术能够探测、采集、剖析和解决网络空间数据,辨认网络设备、服务和资源,绘制“网情地图”,为精确剖析网络空间平安态势提供撑持。
面对传统的 DDoS 攻打力度的晋升,网络空间测绘技术能够提供助盾 1. 攻击者通过管制大量僵尸网络主机,能够动员 DDoS 攻打。每一个僵尸网络主机都对应一个 IP 地址,攻击者能够通过这些 IP 地址向指标网站或服务器发动大量数据申请,造成流量洪峰,实现拒绝服务攻打。2. 攻击者通常会伪造或随机生成这些 IP 地址,以覆盖本人的实在身份和地位。这使得僵尸网络攻击变得荫蔽和难以追究。要找到攻打源头,必须通过网络流量剖析和网络空间测绘,精确定位每一个 IP 地址背地的实在网络设备。
3.IP 地址也是网络空间测绘的要害数据。通过剖析 IP 地址的归属、散布和流动特色,能够判断哪些 IP 地址存在异样,是否属于僵尸网络的一部分。这须要对全网 IP 地址进行宽泛而继续的监测,构建 IP 地址流动断定基准,方能发现异常现象。4. 攻击者会一直更换和更新僵尸网络中应用的 IP 地址,以回避检测。这使得追踪僵尸网络变得异样艰难。要想无效革除僵尸网络,必须找到其控制中心,切断攻击者与僵尸网络的分割。通过 IP 地址溯源,找到僵尸网络背地的“代理服务器”或“指挥控制中心”。然而近年来,攻击者开始应用更弱小的云计算资源动员 DDoS 攻打,这使得每一个僵尸网络节点 (IP 地址) 的攻打力度大大提高。要无效抵挡这类攻打,必须采取更为强力的流量过滤伎俩,同时增强对云 IP 地址的监测,尽早发现异常。
依据互联网安全公司 Cloudflare 报告,新一代僵尸网络开始放弃构建大量单薄物联网设施的策略,转而利用泄露的 API 凭据或已知破绽管制 VPS 服务器。这使得黑客能够更轻松构建强度高达 5000 倍的僵尸网络。
Cloudflare 数据显示,往年第一季度 DDoS 流动稳固,同比勒索 DDoS 攻打减少 60%,占所有报告攻打的 16%。VPS 具备独立的操作系统和凋谢的网络环境,这使得 DDoS 攻击者能够动员更为弱小和长久的攻打。每一个 VPS 还对应一个独立的 IP 地址,这使得攻打起来变得更加匿名,更难以追究。
一旦 DDoS 攻打来自 VPS,其带来的流量能够达到 400Gbps 以上,这将使很多防护系统瘫痪。面对新型网络威逼,咱们必须采取技术手段和管理手段相结合的应答策略:第一,云服务商增强 VPS 的审核,防止 VPS 被用作攻打工具。第二,网络流量剖析零碎应引入针对 VPS 的检测机制。第三,咱们应增强对 VPS IP 地址的监测,一旦发现可疑攻打,及时定位和清理。IP 地址在网络空间中起到桥梁作用,是网络设备、流量、攻打等各种因素之间的纽带。全面剖析 IP 地址流动特色,是启动网络空间测绘,确保网络安全的第一步。网络空间测绘全面的技术支持,能够帮忙发现 VPS IP 地址背地的实在地理位置、网络设备和拓扑构造。
在本季度,Cloudflare 记录新的 DDoS 新兴趋势:1. 基于 SPSS(统计产品和服务解决方案)的 DDoS 攻打环比减少 1,565%。这是因为利用 Sentinel RMS 许可证管理器服务中的两个缺点(CVE-2021-22731 和 CVE-2021-38153)发动反射 DDoS 攻打而引发的。2.DNS 放大 DDoS 攻打环比增长 958%,攻击者利用 DNS 基础设施缺点产生大量流量。3. 基于 GRE(通用路由封装)的 DDoS 攻打每季度减少 835%,攻击者滥用 GRE 协定向受害者的网络发送垃圾申请。网络环境变动超乎设想,咱们必须时刻保持警惕。DDoS 攻打力度的进步警示咱们,必须口头起来,坚韧不拔,独特构筑网络安全的天幕。这须要各方的通力合作,也离不开网络空间测绘技术的助盾。咱们必须与时俱进,能力守护住这个地球村。报告及数据起源:https://blog.cloudflare.com/ddos-threat-report-2023-q1/