DDoS 攻击威胁与防御分析
攻击趋势与动机
- 攻击演变:自1999年首次记录以来,DDoS攻击的规模、复杂性和频率持续增加。攻击者利用多种媒介、廉价工具包和易受攻击的物联网设备,如2016年利用安保摄像头造成的互联网瘫痪。
- 5G影响:5G技术将带来更多物联网设备接入,加剧攻击强度和规模。
- 无维护服务器:大量易受攻击的服务器被劫持用于放大和反射攻击,IP地址被犯罪分子利用。
- 攻击动机:包括勒索、黑客行动主义、竞争优势(如游戏玩家)、报复性攻击,以及通过DDoS攻击分散应急响应团队注意力的策略。
- 攻击成本:暗网提供“DDoS租用”服务,5分钟攻击起价5美元,24小时400美元,攻击者可轻易造成数百万美元损失。
攻击规模与复杂度
- 2020年记录:Akamai阻止了每秒1.44Tbps、每秒809Mpps的攻击,为有纪录以来最高Mpps量级攻击。
- 攻击特点:攻击速度快(100Gbps)、规模大,采用复杂攻击媒介组合,消耗防御资源,部分攻击需人为缓解。
勒索攻击活动
- 2020年8月事件:全球成千组织收到DDoS勒索邮件,攻击者按行业集体威胁,目标包括各行各业,且会重复攻击防御良好的企业。
防御策略与效果
- 防御机制:Akamai提供深度DDoS防御,包括边缘防御、DNS防御和云端净化防御。
- 边缘防御:通过反向代理在边缘消除网络层攻击,支持合法用户访问。
- DNS防御:Edge DNS在边缘过滤流量,架构冗余保证可用性和韧性。
- 云端净化防御:Prolexic通过全球净化中心和8.2Tbps容量保护数据中心和混合基础架构,提供主动和被动安全模式。
- 防御效果:防御良好的企业受攻击几率降低,攻击者倾向于选择易攻击目标。
Akamai解决方案
- 全球覆盖:Akamai智能边缘平台覆盖企业到云端,确保快速、智能、安全的体验。
- 客户服务:提供优质客户服务、分析和全天候监控,支持边缘安全、Web和移动性能、企业访问和视频交付解决方案。
- 案例:2020年6月809Mpps攻击被Prolexic客户成功防御,Akamai SOCC通过流量基准分析和安全策略即时阻止攻击。
联系方式
- 全球联系信息:www.akamai.com/locations
- 定制威胁简报会:akamai.com/ddos-briefing
- 微信公众号:扫描二维码关注
