我们是否正处于一个网络安全越趋复杂的世界中?随着人工智能(AI)、云技术、物联网等各种科技的进步,DDoS网络攻击也在不断演变。攻击次数不仅持续增长,其复杂性也在增加,使得企业越来越难以与合法的用户流量区分开来。因此,Mlytics安全运营中心(SOC),将与大家分享我们对2023年到2024上半年DDoS攻击趋势的见解,以及2024年下半年DDoS攻击可能对企业带来的挑战。
DDoS 攻擊次數與日俱增 單一攻擊有多高?
Mlytics SOC 工程专家观察到DDoS攻击的频率和规模都有明显增加,而且这样的趋势广泛存在于不同行业的服务供应商中。一项典型的案例是Cloudflare的攻击调查报告,其峰值达到了惊人的每秒7,100万次请求,比起2022年的纪录增加了54%。这次攻击来自于超过3万个IP地址的网络,显示出HTTP DDoS攻击强度的明显升级,揭示一个令人担忧的网络威胁趋势。
不久前,Mlytics安全运营中心(SOC)针对某个域名处理了第七层的DDoS攻击,该域名遭受了每分钟800万次请求的攻击。在采用Mlytics的Origin Shield保护之前,这个域名多次受到攻击,且难以应对。尽管这一事件的规模相较于Cloudflare的攻击量还要小,但这个实例却告诉我们,即使是强度较低的DDoS攻击也能对服务造成深远的破坏。这突显了服务器的脆弱性,并强调应对各种类型DDoS威胁的重要性。
AI对DDoS攻击复杂程度的影响
在处理DDoS攻击期间,我们对AI在其中所扮演的角色产生了怀疑,因为攻击的复杂性和精确性超出了典型的自动化方法。这些攻击所展示的模式和适应性,似乎暗示这些攻击是由AI驱动。藉由AI提供动态的高级算法,模仿合法用户行为并适应防御措施方面,进而发动难以破解的DDoS攻击。
我们对AI驱动攻击的怀疑,表明网络威胁正朝着更复杂和自适应的方向发展。AI驱动的攻击特别难以识别,因为它们能模仿正常流量,使自动检测和阻止攻击更具有挑战性。
美国国家广播公司(NBC)的报导也验证了我们的想法,在报导中提及,生成式AI的发展让DDoS攻击变得更加容易,其中复杂的可编程逻辑控制器(PLC)将成为产业中的攻击目标。一旦落入有心人士手中,AI驱动的攻击所造成的损失将不堪设想。因此,随着AI的持续发展,我们的防御策略必须同步演进,以有效应对这些高级威胁。
IPv6 庞大网路地址空间 将成DDoS攻击温床
时序进入2024下半年,网络安全领域也开始出现重大变化。我们观察到物联网(IoT)设备数量的增长,替传统产业进行数字转型。虽然这些设备带来了便利,但也犹如一把双刃剑,为网络攻击者提供了更多的目标。许多设备缺乏强有力的安全防护,使它们成为黑客攻击的对象。尤其物联网僵尸网络的盛行,让有心人士从远端控制物联网设备,进一步发动DDoS攻击,让企业受到莫大损害。
另外,IPv6庞大的网路地址空间,使得更多的设备连接到互联网。在线设备的增加不仅提升了互联网流量,也扩展了潜在的网络攻击目标。IPv6的直接定址功能增加了攻击的复杂性,导致更为猛烈的DDoS攻击。在广泛开放与便利的网路环境中,我们更需要为这些新挑战做好准备。
解讀2024 DDoS攻擊態勢 還有哪些挑戰?
2024下半年,SOC专业工程师统整出DDoS攻击将会往下面四种可能性发展:
1. 大规模攻击:更多的物联网设备和IPv6的使用可能会导致更大、更复杂的DDoS攻击。
2. 利用物联网的漏洞:预期黑客将改进利用物联网漏洞的方法。
3. 自适应策略:攻击者可能会使用AI来增强他们的攻击策略。
4. 攻击频率增加:使用物联网僵尸网络组织攻击的便利性可能会导致更频繁的攻击。
原创文章,作者:速盾高防cdn,如若转载,请注明出处:https://www.sudun.com/ask/93519.html
