从DoS到APDoS：DDoS攻击进化史(2)

　　虽然DDoS攻击量一直在下降，但它们仍然是一个重大威胁。卡巴斯基实验室报告说：“九月攻击异常活跃”，即除了第三季度之外，DDoS攻击的数量呈现下降态势。总体而言，DDoS活动在2018年下降了13％。

　　据卡巴斯基称，最近发现的像Torii和DemonBot这样能够发动DDoS攻击的僵尸网络是一个值得关注的问题。Torii能够接管一系列物联网设备，被认为比Mirai更具持久性和危险性。DemonBot劫持了Hadoop集群，使其能够获得更多的计算能力。

　　另一个惊人的趋势是新的DDoS攻击平台如0x-booter的可用性。这种DDoS攻击利用了大约1.6万个感染了恶意软件的物联网设备，这是一种Mirai变体。

　　卡巴斯基报告确实找到了减少DDoS攻击量及其造成损害的因素。它引用了全球法律执行机构在关闭DDoS运营商方面的有效性，这可能是攻击减少的原因。

　　常见的三种DDoS攻击

　　DDoS攻击有三个主要类别：

　　第一类是使用大量虚假流量来降低资源(如网站或服务器)，包括ICMP、UDP和欺骗数据包泛洪攻击；

　　第二类是DDoS攻击使用数据包来定位网络基础架构和基础架构管理工具。这些协议攻击包括SYN Floods和Smurf DDoS等；

　　第三类是一些DDoS攻击针对组织的应用层，并通过恶意请求来淹没应用程序。

　　这三个类别的DDoS攻击目标是一致的：使网络资源反应迟钝或完全无反应。

　　DDoS攻击如何演变

　　综上所述，这些攻击通过租用的僵尸网络来实现变得越来越普遍。而这一趋势将会持续下去。

　　另一个趋势是在攻击中使用多个攻击向量，也称为高级持久拒绝服务(APDoS)。例如，APDoS攻击可能涉及应用层，例如对数据库和应用程序的攻击以及直接在服务器上的攻击。

　　Binary Defense公司合伙人兼执行总监Chuck Mackey表示：

　　这超越了单纯的洪水攻击。

　　此外，Mackey解释说，攻击者通常不仅直接针对受害者，还直接攻击受害者所依赖的组织，如互联网服务提供商和云计算提供商。他表示：这些是具有高影响力的广泛攻击，并且协调一致。

　　这也正在改变DDoS攻击对组织的影响，并扩大了他们的风险。美国富理达律师事务所(Foley & Lardner LLP)的网络安全律师Mike Overly说：

　　企业不仅要关心自己免受DDoS攻击，还要关注其所依赖的广泛的业务合作伙伴，供应商和服务商是否会遭遇攻击。安全最古老的谚语之一就是：业务的安全取决于最薄弱环节。在当今的环境(最近的违规行为证明)中，最弱的环节可以就是第三方。

　　当然，随着犯罪分子完善他们的DDoS攻击，技术和战术将不会停滞不前。正如JASK安全研究主管Rod Soto提到的那样，新的物联网设备的增加、机器学习和人工智能的兴起，都将在改变这些攻击中发挥作用。

　　攻击者最终将这些技术整合到DDoS攻击中，使安全人员难以应对，特别是那些无法通过简单的访问控制列表（ACL）或签名来阻止的攻击。因此，DDoS攻击的安全防御技术也必须向这个方向发展。

责任编辑：韩希宇