随着物联网(IoT)设备的普及、对连接性和带宽的需求增长,以及云服务和云主机的广泛采用,IT基础设施正面临着前所未有的安全挑战。暗网和加密货币的匿名性质,使得非法交易更加容易和隐蔽。分布式拒绝服务(DDoS)攻击愈发频繁、强大,且攻击手段日益智能化,从传统的僵尸网络攻击发展为利用人工智能(AI)和数据驱动模型。
剑桥大学的学者们最近发表了一项研究,详细介绍了他们如何运用数据科学来追踪犯罪活动,并在一个历史悠久的地下论坛中识别出与非法行为相关的关键人物。研究显示,大多数网络犯罪并非由技术高手实施,而是由那些提供所谓“booter”服务的人所为,这些服务实际上是雇佣的DDoS武器,并且已经变得非常普遍。
尽管并非所有DDoS攻击都会成为媒体焦点,但这些攻击给企业造成的财务损失是显著的,包括支付赎金、业务停机、收入损失和声誉损害。这种破坏是由一个繁忙的地下经济所造成的,在这个经济中,网络攻击服务被交易和货币化。
一、DDoS攻击威胁的上升
欧洲刑警组织的“2019年互联网有组织犯罪威胁评估”报告指出,DDoS攻击已成为商业世界面临的主要威胁之一。2019年,犯罪分子最喜欢攻击的目标是银行和其他金融机构,以及警察部门和地方政府等公共组织。旅行社、互联网基础设施和在线游戏服务也是网络罪犯的目标。欧洲刑警组织表示,虽然有人因DDoS攻击而被捕,但对DDoS攻击的增长率或暗网基础设施并没有产生明显影响,这使得这些攻击得以继续发生。
尽管许多DDoS攻击未被报告或忽视,但有些攻击引起了广泛关注。2019年10月,一场大约持续8小时的DDoS攻击影响了亚马逊网络服务(AWS),导致部分用户无法连接,这是因为AWS错误地将合法客户查询归类为恶意查询。
二、暗网市场的脆弱性
有趣的是,不仅仅是合法组织受到DDoS攻击的影响。熟悉暗网市场服务的人都知道,这些市场通常以“正常运行时间”开放,任何停机的主要原因都是DDoS攻击。
由于Tor浏览器(通常用于访问暗网)的某些特性,这些隐藏服务对DDoS攻击敞开大门。今年早些时候,三大暗网市场都遭受了严重的、持续的DDoS攻击。据报道,“Dream Market”的运营商被勒索40万美元,这表明即使是网络罪犯也容易受到DDoS讹诈勒索者的攻击。
三、API安全风险的增加
DDoS问题正在超越基础架构层面。随着数字业务的快速发展,越来越多的企业和组织转向云原生应用程序,这些应用程序通过API进行通信。在第四次工业革命的推动下,制造业、物流业和公用事业公司也在为其生产线、仓库、工厂和其他设施配备无线连接和传感器,每一个都需要API才能正常工作。
然而,API的普及虽然简化了系统结构和应用程序的交付,但也成为了企业的潜在弱点。当关键业务应用程序或API受损时,它可能导致与业务相关的所有操作中断,并引发连锁反应。因此,仅仅保护OSI模型的第3/4层已经不够,第7层攻击在总带宽较低时也能造成重大损害。
四、增强网络弹性
在数字业务中,中断是绝对不能被接受的。因此,企业和组织必须采取一切可能的措施来保护其数字平台的弹性、完整性和正常运行时间。随着网络带宽和计算能力的指数级增长,它们为黑帽黑客提供了更多的资源来发动更强大的攻击。针对国家基础设施网络的DDoS攻击可能会造成重大的现实世界破坏,并导致对那些促进经济和社会发展的服务的访问中断。美国国土安全部(DHS)报告称,在过去五年中,攻击规模增长了10倍,并指出“如果当前的网络基础设施继续扩展规模,它们是否能够抵御未来的攻击,目前尚不明确”。
五、升级DDoS防护系统
攻击频率的增长、API安全风险的增加以及停机成本共同构成了一个需要综合防御策略的威胁格局。许多企业和组织可能过于自信地认为,过去有效的防御策略仍然能够应对现代威胁。
“为了应对日益增长的DDoS攻击频率,现代防御系统必须高效,”DDoS防护领域的资深专家表示。这意味着要采用自动化缓解措施,并摒弃缓慢的手动流程。在攻击频率较低的过去,手动方法可能是有效的,但随着攻击频率的增加,手动缓解措施的管理负担变得难以承受。为了应对日益严峻的DDoS攻击挑战,为亚太地区用户提供