历经多年演变,DDoS攻击势头逐年升级,不仅频发于电商旺季节点,而且也曾重创DynDNS和GitHub等平台。
近期,Akamai凭借自身全球网络流量监控和长期性DDoS防护经验,发现DDoS攻击目标已从大型企业,扩散至中小型企业。面对这一全球性安全“顽疾”,我们也发现金融服务业的新趋势——DDoS攻击愈演愈烈。
2022 H1金融服务业DDoS攻击
区别于勒索攻击犯罪分子对财务收益的追逐,DDoS攻击者对金融服务业的作案动机,也源自大量敏感数据和客户个人身份信息的价值。针对金融服务业的混合基础架构,防范DDoS需具备更高的成熟度和事件响应水平。
近20年来,Akamai倾注精力帮助客户研究、控制、管理和抵御DDoS攻击。通过深入分析全球金融服务业海量数据,我们在2022年前两个季度,共计检测/抵御了针对149个客户数据中心的564次DDoS攻击事件。监测数据显示,占比35%的DNS泛洪属于更为常见的攻击媒介。
2022年第1季度和第2季度,金融服务业发生的网络层DDoS攻击数量
多媒介攻击典型案例
谈及DDoS攻击从单媒介演变为多媒介趋势,2022年4月某金融服务业客户的经历,便是典型的多媒介攻击事件。初始阶段约600Mbps DNS泛洪攻击,直奔客户数据中心;攻击受阻后,随机灵活转变为HTTPS泛洪攻击。
4月底至5月初,该多媒介攻击出现2次高峰,持续性与爆发性可见一斑
金融服务业DDoS攻击的“恐怖”之处,也在于攻击者的不计成本。Akamai经分析发现,攻击者使用了一组高度分布式源IP,来增强攻击的灵活度,即适时改变攻击策略来消弭防御者竖起的安全屏障。如转变、增加源IP分布,即便造成源IP无法复用而激增成本。
DDoS缘何屡屡得逞
攻击者持续得手,必然遵循着一定的具体套路。聚焦本质,当下新形态DDoS攻击,主要表现出如下特征:
关于DDoS威胁升级的3大演变
·非仿冒数据包侵入协议
攻击资源应用非仿冒数据包较难应对,来自完全有效的网络通信。受到攻击的常见协议是HTTP、HTTPS、API服务,以及DNS等其他应用协议。
·多媒介攻击和烟幕攻击
多媒介DDoS攻击,耗尽网络资源的同时,也在以TTP(攻击的策略、技术和程序)制造“烟幕”,转移注意力,掩盖真实目标。鉴于攻击的复杂性,通常难以检测和迅速抵御。
·人为因素同样不容忽视
互联网用户行为模式的演化,也在一定程度增加了第7层DDoS攻击的隐蔽性。如Twitter上某些攻击目标和复杂的爬虫程序,已与人类行为趋同。
打开新思路,抵御新威胁
面对第7层DDoS和新型TTP(攻击的策略、技术和程序)的出现,以往针对第3层DDoS攻击的自动化防御手段,将不足以有效应对。企业安全部门,亟需提升速率控制的精细化程度进行深度防护。网络层攻击蔓延,应用层攻击加剧的DDoS新趋势下,Akamai建议您进行如下防御准备:
新步骤:DDoS精细化防御
·必备评估
对业务关键型应用程序及各自的攻击面进行全面评估
·把控风险
以保持服务“始终可用”的思路,主动实施防御策略
·保持抵御
确保速率控制、网络列表等控制措施,处于抵御模式
·关键防护
将关键DNS区域添加至Edge DNS,化解泛洪攻击
·及时演练
保障运行手册信息时效,对事件响应计划做桌面演练
看似DDoS攻击不再流行,实则无时无刻都在进化升级。伴随2022年第4季度双11、黑五、圣诞季等重要营销节点的展开,多行业均需要高度重视潜伏于安全防线外的DDoS威胁,并主动应变、依据实际情况调整安全策略。
为了助力金融服务等行业抗击DDoS风险、稳保数字资产,Akamai将利用涵盖Prolexic,App&API Protector,Edge DNS等智能技术的一体化DDoS防护解决方案,以及全球型实时性的流量监测优势,帮助客户的安全团队,维护IT稳定性与网络常态运转,严守数据信息安全。
相关推荐: 2020—现在去做速卖通,还不晚!但是,也绝对不早!
以上为阿里巴巴集团目前电商业务板块,国内电商淘宝,天猫我们或许不陌生,跨境主要板块就是全球速卖通跟东南亚LAZADA。都说前十年看国内,后十年看跨境;据天眼查专业版数据显示,我国今年前10月新增9.5万家跨境电商相关企业。跨境电商的蓬勃发展一方面得益于国家“一…
码刀科技(www.lekshop.cn)是国内知名企业级电商平台提供商,为企业级商家提供最佳的电商平台搭建(多种模式电商平台搭建:B2B/B2B2C/B2C/O2O/新零售/跨境等)、平台管理系统开发及互联网采购解决方案服务, 联系客服了解更多.
