从大流量到小流量，不能只是DDoS的战术在变

    DDoS攻击已经成为了一种很常见的现象，我们经常能够看到某某公司受到了攻击的消息，随着企业防御方式的迭代，DDoS的攻击者们也在不断地改变着自己的战术，从大流量到小流量，数据显示，5 Gbit/s及以下的攻击威胁数量在今年第三季度同比增长超过3倍。

DDoS战术有变 从大流量变小流量

物联设备沦为DDoS目标
    “我为鱼肉”是许多的物联设备的现状，隐私正在成为网络交互重要组成部分，各种流氓软件和勒索软件无处不在的今天，许多攻击都变得不易察觉，因此防范加密措施是必不可少的。一些支持物联网的对象具有动态特性，如汽车，车辆，或控制设备等关键系统，针对关键基础设施的物联设备的攻击的数量将不断增加，如配电和通信网络。
小规模攻击开始横行
    无处不在的物联网设备，以及实时在线的需求甚至为小规模攻击中国创造了“便利生活条件”，因为DDoS攻击行为并不一定需要我们达到每秒数千Gbps就能够击垮通信管道，而且随着应用形态越来越碎片化，这些攻击也逐渐在向应用层渗透，此前Akamai就在一份报告中指出，Web应用程序攻击和通过HTTPS发送的Web应用程序攻击总数都在大幅增加。
DDoS指向性明确
    2019年，越来越多的攻击者试图通过访问家庭路由器与其他物联网中心，以捕获经过这些路由器或中心的数据。例如，入侵这些路由器中的恶意软件系统可以窃取银行凭证、捕获信用卡号或向用户显示用于盗取敏感信息的虚假恶意网页。 也就是说，攻击者以新的方式利用家庭Wi-Fi路由器以及其他安全性差的的物联网设备， 在实施这些攻击时，黑客的指向性明显比以前更清晰。
隐蔽威胁难以防范
    由于小规模攻击不靠流量取胜，那么它的隐蔽性就会更强，一般类的安全监测很难发现。而且对于电商、金融等对网络发展状态高敏感的业务形式来说，应该有一个专门的服务去阻拦DDoS，应用层、协议级的攻击正在发展成为一个主要威胁，攻击者可以通过发起多维的向量攻击。调查显示，在DDoS保护服务遇到的攻击中有86％以上使用了两个或多个威胁媒介，其中8％包含五个或多个媒介。
小威胁也能酿成大祸
    应用威胁和容量威胁因攻击的类型和目标的细分而有所不同，应用威胁所需要的流量规模较小，可以通过每秒请求量计算，代表就是针对HTTP和DNS的攻击，早在两年前，网络层DDoS攻击就已经连续几个季度呈现下降趋势，而应用层攻击每周超过1000次。
    也许是小规模的攻击，并不会立即破坏导致网站瘫痪，但长此以往会仍会导致安全的问题，尤其是在越来越多的个人信息被赋予了个人性标签的当前，企业需要这些信息来生成对用户的画像分析，这大大提高了数据对黑客的价值。对于服务商来说，这些小型的DDoS攻击也会对社会服务产品质量管理造成严重影响，如带来一些网络阻塞的问题，而在体验至上的时代，这点差别已足矣丢掉客户。
结语
    小的攻击也可能是一个很大的威胁，DDoS根据应用行为的变化调整他们的策略，所以不要忽视你所看到的任何一个看起来并不严重的攻击，毕竟，千里之堤溃于蚁穴。

更多产品了解

欢迎扫码加入云巴巴企业数字化交流服务群

产品交流、问题咨询、专业测评

都在这里！