想像一下,幾分鐘前,檢測到一個流量進入;幾分鐘後流量就超過60Gbps,並對您的網路造成巨大的負擔,而你的緩解服務還沒有發現這是個攻擊,你剛想仔細查看,它就像按了開關一樣,停止了。幾分鐘後,攻擊又開始了,這一次,它的規模和威力足以讓您的清洗平台停止運作,在您還沒來得及控制它之前,它又停止了。究竟發生了甚麼事?

如果這種情況聽起來很熟悉,您的組織成為了 DDOS 攻擊的受害者之一。IMPERVA 2021 年度報告顯示 DDoS 威脅態勢報告揭示了一個明顯的趨勢,DDoS 的攻擊時間變得更短,且攻擊量變得更大,平均持續時間僅為6分鐘。超過五分之一的攻擊會持續超過兩分鐘,且攻擊者會返回再次攻擊。幾年前,當 IMPERVA 研究實驗室首次開始研究這些脈衝攻擊時,它們被認為不尋常,IMPERVA 的最新研究表明,它們幾乎佔了當今所有攻擊的一半,而且其中的攻擊還帶有來自攻擊者的贖金通知。

IMPERVA  2021 年度報告的研究顯示,當一個組織受到一次性攻擊後,攻擊者幾乎會回來反覆進行更多攻擊測試。

對受害者來說許多攻擊是憑空冒出,且帶有勒索要求的 DDoS (RDoS) 趨勢越來越多。這些攻擊者會發送帶有支付贖金通知的攻擊威脅,有時贖金通知會存在攻擊本身內部傳遞;像我們最近從一個不喜歡特定客戶的駭客”正義魔人”上看到的例子一樣:

但在這種情況下,攻擊者無法 “fight to the end” 因為 IMPERVA 會在攻擊成功之前就緩解了攻擊。

You snooze, You lose:時間來緩解問題

IMPERVA 研究實驗室去年觀察到的網絡層 DDoS 攻擊持續時間更短、攻擊趨勢更猛烈。這凸顯了對始終在線的 DDoS 保護的明確需求,以及對緩解時間的更快反應。

當 DDoS 攻擊者能夠隨意攻擊時,並縮短攻擊的時間;我們堅持的 SLA 保證就更加重要,2021 年 7 月Imperva 有史以來緩解的最大攻擊,此攻擊提供了大量的信息;它在不到 5 秒的時間內,流量就上升到 1.06 Tbps。且這種狀況下,第一波攻擊包含了 90 秒的大型 SYN-flood,因此能夠在幾秒鐘內開始緩解至關重要。使用本地或混合 DDoS 方法無法緩解此類攻擊,因為上游完全承受不了這種大型的 DDos 攻擊。

因版面圖片數量有限制,閱讀原文請至https://www.ciphertech.com.tw/?p=46280  


熱門新聞

Advertisement