人(rén)們對(duì)于2018年(nián)的(de'✔♦)DDoS攻擊能(néng)夠預料到(dào)什(shén)麽↕↓‍♥?

Tips:墨者安全是(shì)一(yī)家(jiā)專注于網§α絡安全、數(shù)字資産保護及交易、大(dà)數(shù)據應用(yòng>☆✘)分(fēn)析的(de)高(gāo)新技(jì)術(sγ₽↕$hù)企業(yè),采用(yòng)最新自(zì)研的(de)WAF指λ 紋識别架構，對(duì)攻擊來(lái)源進行(xíng)大(d£¥​£à)數(shù)據分(fēn)析歸類，并且完全過濾極端變種、穿盾、模拟等異常ε‌CC攻擊行(xíng)為(wèi)，并且增加了(¶±↕→le)CDN網頁緩存加速，誤封概率全網最低(dī)，并為(wèi)每位接入墨 ₽Ω£者防護的(de)客戶可(kě)提供最低(dī)每秒(miǎo)↑® 百萬并發過濾，接收任意其他(tā)大(dà)£✔平台不(bù)能(néng)防禦的(de)任‍>意CC和(hé)DDoS攻擊。

2017年(nián)可(kě)以稱為(wèi)大(dà)規模數(shù)♦$‍據洩露之年(nián)，這(zhè)是(shì)由于來(lái)↓←‌自(zì)國(guó)家(jiā)層面支持的(de)網絡攻擊，無數(₹σshù)的(de)勒索軟件(jiàn)威脅，以及越來(lái)越多(duō)的₩​$(de)網絡釣魚詐騙讓人(rén)們防不(bù)勝防。但(dàn)這¶®λ♣(zhè)也(yě)标志(zhì)著(zhe)是(sh§←✔ì)DDoS攻擊的(de)一(yī)個(gè)轉折點。

Corero公司的(de)研究表明(mín✔±g)，2017年(nián)下(xià)半年(nián)DD♠♦oS攻擊的(de)數(shù)量幾乎翻了(le)一(yī)番，許多(duō)公♠₩>司目前平均每天遭受8次攻擊。這(zhè)個(gè)問(wèn)題由于近(jìn™σ)年(nián)來(lái)DDoS攻擊變得(de)更複雜(zá)和(hé•₽§β)更具欺騙性而加劇(jù)。它們不(bù)再僅僅£✔是(shì)為(wèi)了(le)拒絕服務而設計>γ★(jì)，而是(shì)為(wèi)了(le)掩蓋其他(tā)‌β®惡意活動(通(tōng)常是(shì)數(shù)據盜竊和(hé)網絡滲透)¶£δβ破壞安全性。

因此，人(rén)們也(yě)看(kàn)到(★₽£dào)在勒索軟件(jiàn)相(xià♥→&>ng)關的(de)DDoS威脅(RDoS)數(shù)量以及涉及多(duō)↓ •種不(bù)同攻擊媒介的(de)DDoS攻擊在2≠♠ε>017年(nián)的(de)大(dà)幅增長(cháng)。

那(nà)麽這(zhè)個(gè)景觀将在2018年(ni¥&✘<án)如(rú)何變化(huà)呢(ne)?在此概述了(le)對↔±">(duì)DDoS攻擊在未來(lái)一(yī)年(nián)的(de)÷φ≠預測，并提供有(yǒu)關組織如(rú)何最好(h‌∞∞£ǎo)地(dì)保護其網絡、設備和(hé)數(shùβ↕♣)據免受不(bù)斷演變的(de)威脅的(de)建議(yì)。

針對(duì)加密貨币平台的(de)更大(dà)、✘™∞×更頻(pín)繁的(de)DDoS攻擊

2017年(nián)，加密貨币淘金(j✘♣īn)熱(rè)成為(wèi)全球金(j£≈īn)融市(shì)場(chǎng)的(de)熱(r±βδè)門(mén)話(huà)題。但(dàn)是(shì)，随著(zhe)投↔&δ‌資者湧向這(zhè)些(xiē)平台，它們也(yě)成為(wèi)網絡犯罪&∞分(fēn)子(zǐ)尋求利用(yòng)巨額↓•财富的(de)目标，并針對(duì)其安全政策進行(xí•☆ ng)攻擊。針對(duì)加密貨币的(dσ≠₩λe)DDoS攻擊最近(jìn)已經是(shì)一(•✔<yī)種常見(jiàn)現(xiàn)象，使加密貨币交易所陷入癱瘓。

去(qù)年(nián)年(nián)底，一(yī γ​™)些(xiē)加密貨币平台遭遇了(le)幾起分(fēn)布式拒絕服務攻擊， ∞₩其中包括兩起攻擊加密貨币現(xiàn)貨α↑¥交易平台Bitfinex的(de)攻擊，Ω™↔•還(hái)有(yǒu)一(yī)起攻擊英國(guó)加密貨币初創廠'≤(chǎng)商Electroneum公司。

随著(zhe)數(shù)字貨币的(de)日(r♣β×ì)益普及，這(zhè)些(xiē)網絡攻擊的(de)數(shù)量可(kě)✘£÷×能(néng)會(huì)在2018年(ni‌∞&án)大(dà)幅增加。而在未來(lái)，針對(duì)σ<↕數(shù)字貨币的(de)DDoS攻擊可(k$ <✘ě)能(néng)被用(yòng)來(lái)  操縱交易所市(shì)場(chǎng)或目标貨币，作(zuò)為(Ω↔★‍wèi)更加廣泛攻擊的(de)一(yī)個(gè)組成部分(fēn)。

例如(rú)，他(tā)們可(kě)以防止加密貨币交易者登錄賬戶和(hé)交δσ易，導緻其價值下(xià)降。網絡攻擊者可(kě)∏σ$φ以在加密貨币價格低(dī)的(de)時(sh​↓í)候盡可(kě)能(néng)地(dì)購(gò∏"≥u)買，從(cóng)而影(yǐng)響貨币的(de)整體(tǐ)±©≈價值。

面對(duì)NIS懲罰的(de)工(gōnλ₩g)業(yè)系統急需防護DDoS攻擊

2018年(nián)将成為(wèi)網絡安全合規方面的(de)γ→₩重要(yào)一(yī)年(nián)，“歐洲通(tōng✔★)用(yòng)數(shù)據保護條例&₩α""rdquo;(GDPR)将在今年(nián)5月(yuè)正式實施。但(dà≥₽ ‍n)是(shì)對(duì)于關鍵的(de)基礎設施組織來(lá→¥≤i)說(shuō)，如(rú)果歐洲的(de)網絡與信息安全指令(NIS)影<§(yǐng)響其基本服務交付的(de)服務中斷，那(nà)麽NI±↑ ÷S将是(shì)一(yī)個(gè)令人(rén)擔憂的 ÷ (de)問(wèn)題，這(zhè)意味著(zhe)組織将面臨巨額的≈☆(de)罰款。

在美(měi)國(guó)，其國(guó)家(jiā)标準與技(jì×φ)術(shù)研究院(NIST)最新的(de₹§₩<)指南(nán)可(kě)能(néng)會(huì​✘)影(yǐng)響美(měi)國(guó)聯邦機(jī)構保護其系統中包含φδ的(de)信息，以及确保這(zhè)些(xiē)系統安全♥"✔∏可(kě)靠地(dì)運行(xíng)的(de)方式。

在國(guó)家(jiā)層面的(de)重要(yào♠&)基礎設施，都(dōu)将面臨更多(duō)的(de)複雜(zΩα​á)和(hé)破壞性的(de)網絡威脅，這(zhè)些(xiē)威脅常π•&✘常被認為(wèi)是(shì)國(guó)外(wài)政 ¶府在網絡戰争中開(kāi)展讓對(duì)方政₩£←治動蕩或獲得(de)戰術(shù)優勢的(de)₹'♦®工(gōng)作(zuò)。最近(jìn)針對(duì)瑞典傳輸網Ω¥絡的(de)DDoS攻擊導緻了(le)其列車(chē)延誤和(hé)旅行±™φ(xíng)服務中斷，而去(qù)年(nián)5月(yuè)₩♦'的(de)WannaCry勒索軟件(jiàn)攻擊肆虐表明(míng)網絡攻擊↔δ能(néng)夠影(yǐng)響人(rén)們獲得(de)基ασα本服務的(de)能(néng)力。

考慮到(dào)網絡攻擊對(duì)重要(yà☆¥λαo)基礎設施造成社會(huì)破壞的(de⶧γ)巨大(dà)能(néng)力，人(rén)們很(hěn)可(kě)能(nén ×♦§g)會(huì)在2018年(nián)看(kàn)到(δ♠₩dào)這(zhè)些(xiē)攻擊事(shì)件< ↑(jiàn)将繼續大(dà)幅增長(cháng)，供應商需要(₽φ÷yào)确保他(tā)們具有(yǒu)嚴格的(de)防禦Ω≤措施。

混合雲安全性較差的(de)危險

雖然混合雲概念引入了(le)諸如(rú)數(↓↔σshù)據遷移、多(duō)雲管理(lǐ)和(hé)分(fēn)布式安全模型 σ等新架構考慮因素，但(dàn)就(jiù)安全性而言，它也(y≥∞ě)呈現(xiàn)出新的(de)複雜(zá)性。

混合雲中的(de)安全性較差可(kě)能(n ≥↑αéng)會(huì)使組織容易受到(dào)DDoS攻擊和(hé)二次× ​惡意軟件(jiàn)感染。随著(zhe)企業(yè)體(tǐ)系結構演​≤變成異構環境中的(de)服務和(hé)虛拟化(huà)部署，針對♠★π(duì)不(bù)斷發展的(de)網絡威脅格局的©​(de)保護從(cóng)未像現(xiàn)在這(zhè)樣重₩π£要(yào)。

這(zhè)些(xiē)穩定的(de)遷移将需要(yào)Ω₽¥ε一(yī)個(gè)全面的(de)網絡安全策略，以妥善保護包括DDoS在內(n✘₹èi)的(de)不(bù)斷演變的(de)威脅。分(fēn)層"₽₽安全策略必須滿足創新組織的(de)要(yà♥α•o)求，他(tā)們向公共雲和(hé)私有(yǒ↑γu)雲的(de)轉變必須具有(yǒu)彈性，∑♣才能(néng)根據需要(yào)進行(xíng)部署和(hé)擴展。

最佳實踐

為(wèi)了(le)應對(duì)裝備精良、資金(§£δ$jīn)充足并且日(rì)益複雜(zá)的(de)網絡攻擊，組織必須保持全☆δ↕&面的(de)網絡可(kě)視(shì)性 ↔<，以便發現(xiàn)和(hé)解決任何潛在的(de)入侵事(sh≈ᱩì)件(jiàn)。

在未來(lái)的(de)一(yī)年(nián)中，DDoS攻擊将繼續$™‍被認為(wèi)是(shì)一(yī)個(gè)複雜&¥(zá)的(de)、不(bù)斷演變的(de)威脅，經常被用(↑÷yòng)來(lái)作(zuò)為(wèi)對(duì)組織網絡©•δ防禦的(de)更加廣泛攻擊的(de)一(y≈ ©®ī)部分(fēn)。

強大(dà)的(de)安全态勢涉及到(dào)單個(gè)✘®≠∏平台，IT團隊可(kě)以将DDoS活動與其他(tā)任何威脅相(xiàn♣≥₽&g)關聯。隻有(yǒu)部署一(yī)個(gè)始終在線的(de)DD←∞↕oS緩解系統，可(kě)以檢測和(hé)緩解所有(yǒu)DDoS×∏ 攻擊，并将其作(zuò)為(wèi)深度安全策略的(δ$de)一(yī)部分(fēn)，從(cóng)而使安全團隊能(néng)夠保™α↑護自(zì)己免受網絡犯罪分(fēn)子(zǐ)→π的(de)威脅。