隨著數(shù)字化轉(zhuǎn)型以及信息化不斷深入，漏洞也會大幅增加。同時，DDoS攻擊的工具和技術(shù)都進行了創(chuàng)新，這些優(yōu)化攻擊的可用性降低了門檻，讓更多攻擊者可以更輕松的發(fā)起DDoS攻擊。攻擊目標(biāo)也變得多樣化，以前只有特定行業(yè)會成為DDoS攻擊的目標(biāo)，其中尤以金融、游戲和電子商務(wù)行業(yè)最甚。如今，對于真實或普遍的認(rèn)為的攻擊行為，任何組織或附屬機構(gòu)都可能成為DDoS攻擊的目標(biāo)。

報 告 顯 示，以 SSDP、Memcached、物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)和Mirai為主要攻擊類型的DDoS攻擊今年上半年發(fā)起了大約280萬次攻擊，雖然比去年同期攻擊頻率有所降低，但攻擊規(guī)模和范圍顯著增大。今年2月開始出現(xiàn)的Memcached攻擊標(biāo)志著DDoS攻擊正式進入TB時代。同時，NETSCOUT Arbor于今年3月5日發(fā)現(xiàn)了1.7TB的反射/放大攻擊，這是迄今規(guī)模最大的DDoS攻擊。整個上半年規(guī)模超過300GB的攻擊數(shù)量由去年的7次增加到了47次，其中中國今年上半年超過500GB的攻擊從去年同期的零次增加到17次，成為新的重點攻擊國家。而有線通信運營商、通信、數(shù)據(jù)處理托管和相關(guān)服務(wù)以及無線通信運營商依然是最易受DDoS攻擊的前四大目標(biāo)行業(yè)。

與任何網(wǎng)絡(luò)安全部門一樣，應(yīng)對DDoS攻擊就像與希臘神話中的九頭蛇戰(zhàn)斗，增加新的模塊或惡意軟件就像九頭蛇多了一個頭，更糟的是，原來的頭并沒有完全消失。例如，SSDP是協(xié)議被大量用于反射/放大濫用攻擊，本不應(yīng)該出現(xiàn)在互聯(lián)網(wǎng)中，但我們持續(xù)看到人們在部署這項協(xié)議。存在漏洞的SSDP部署被用于發(fā)起攻擊，而簡單的防御技術(shù)無法檢測到這項攻擊。而且，事實證明，許多設(shè)備在安裝后都可以被用于發(fā)起入侵攻擊。DDoS攻擊的創(chuàng)新性、動力或效果從未如此強勁，更危險的DDoS攻擊也即將出現(xiàn)。

威脅形式正在以更快的速度向前發(fā)展，隨之產(chǎn)生的是不斷擴大的攻擊范圍和持續(xù)改變的攻擊策略。DDoS威脅工具包常用的方法已被用于犯罪軟件和間諜活動。這對所有的行業(yè)組織和IT團隊提出了新的挑戰(zhàn)，必須提高安全意識，加強防御審查。

加速發(fā)展的全網(wǎng)絡(luò)規(guī)模威脅改變了發(fā)起、檢測和阻止攻擊的陣地和方式。全球威脅將需要新的全球干預(yù)措施，企業(yè)、服務(wù)提供商、政府和消費者都將參與其中。

NETSCOUT Arbor也將繼續(xù)監(jiān)控威脅形勢，并公開正在發(fā)展的新組織和惡意軟件以及更新技術(shù)，幫助企業(yè)更好地制定DDoS防護策略。