2023 Q1 DDoS攻击走势:由物联网设备转向VPS
发布时间:2023-06-14 12:34:21 所属栏目:安全 来源:
导读:针对2023年第一季度的 DoS( DDoS)攻击,从原来依靠损坏的 IoT设备,已经改为使用损坏的虚拟专用服务器( VPS)。
据互联网安全公司Cloudflare称,新一代的僵尸网络逐渐放弃建立由多个单独的物联网设备组成的群蜂战术,
据互联网安全公司Cloudflare称,新一代的僵尸网络逐渐放弃建立由多个单独的物联网设备组成的群蜂战术,
|
针对2023年第一季度的 DoS( DDoS)攻击,从原来依靠损坏的 IoT设备,已经改为使用损坏的虚拟专用服务器( VPS)。 据互联网安全公司Cloudflare称,新一代的僵尸网络逐渐放弃建立由多个单独的物联网设备组成的群蜂战术,从而转向利用泄露的API凭证或已知的漏洞来控制配置错误的VPS服务器。 这种方法有助于攻击者更容易和更快地建立高性能的僵尸网络,它可以比基于联网的僵尸网络强大5000倍。 用于DDoS攻击的VPS服务器 Cloudflare在报告中解释道,"新一代僵尸网络使用的设备数量虽然只有一小部分,但每台设备都有很强大的能力"。"云计算供应商提供虚拟私人服务器, 1.3Tbps 的 Mirai 攻击 就攻击的规模和持续时间而言,大多数攻击(86.6%)持续时间在10分钟以下,而91%的攻击不超过500兆。 然而,更大的攻击数量仍在增长,攻击速度超过100Gbps,与上一季度相比增长约6.5%的。 新的趋势 DDoS攻击不仅有多样化的多种非常规的表现形式,随着防御系统的进一步发展,越来越多的攻击者也会设计新的防不胜防的攻击形式。 在本季度,Cloudflare记录了以下新趋势: 基于SPSS(统计产品和服务解决方案)的DDoS攻击按季度增长了1565%。这是因为Sentinel RMS许可证管理服务中的两个漏洞(CVE-2021-22731和CVE-2021-38153)被利用,被用来发动反射性DDoS攻击。 DNS放大DDoS攻击季度增长958%,攻击者利用DNS基础设施的缺陷产生大量的流量。 基于GRE(通用路由封装)的DDoS攻击环比增长835%,攻击者滥用GRE协议,用垃圾请求持续攻击受害者的网络。 新的DDoS攻击趋势 2023年第一季度的DDoS攻击整体呈现出规模和持续时间增加的趋势,针对的行业范围很广。因此,有效的防御策略、自动检测机制和有效的解决方案尤为重要。随着企业网络安全意识的提高,越来越多的企业开始采用云计算技术,这使得ddos攻击变得更加复杂。 (编辑:聊城站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐
