DDoS 攻擊正變得越來越多產、強大、難纏且代價高昂。依賴傳統 WAF、網絡防火墻、簽名分析和速率限制的傳統 DDoS 保護解決方案根本無法抵御這些最新版本的 DDoS 攻擊。如今，使用人工智能、機器學習、自動化、預測分析等未來技術的先進、多層云 DDoS 保護服務對于有效、持續和全面地防御最新攻擊是必要的。為什么會這樣？DDoS 防護解決方案應提供哪些特性和功能？繼續閱讀以了解答案。

最新的 DDoS 攻擊趨勢：概述

一些事實和數據

• 2021 年上半年發生了超過 540 萬次 DDoS 攻擊，比 2020 年上半年增加了 11%。
• 2021 年第四季度483 萬次攻擊 DDoS 攻擊比 2021 年 第三季度飆升 52%，自 2020 年第四季度以來飆升 465%
• 醫療保健行業、制造業、游戲/賭博、政府、政府機構等是 DDoS 的高度目標行業。
• DDoS 攻擊的規模不斷擴大——據觀察，自 2017 年以來，最強攻擊的攻擊效力增長了 2851%。因此，即使是大型網絡也可以在短時間內陷入停頓。
• DDoS 攻擊現在使公司 每小時損失 20,000-40,000 美元！
• SYN 洪水和 UDP 洪水是 2021 年最流行的 DDoS 攻擊媒介。

混合 DDoS 攻擊的興起

雖然 DDoS 攻擊背后的想法是破壞服務并阻止合法用戶訪問目標網站/網絡/應用程序，但它通常也被用作其他惡意活動的煙幕。近期，尤其是全球大流行以來，這種混合攻擊的趨勢急劇上升。與 2020 年相比，2021 年以贖金為動機的 DDoS 攻擊增加了 29%。

更多樣化的多向量攻擊

幾年前，攻擊者會使用單一的攻擊向量來編排 DDoS 攻擊。但是，使用四個或更多向量的復雜攻擊的數量有所增加，從而放大了 DDoS 攻擊的復雜性。去年的幾次攻擊在一次攻擊中使用了 27-31 個向量。防止這種拒絕服務攻擊的挑戰在于，即使其中一個向量被關閉或中斷，其他向量也會繼續向服務器發送請求以壓倒它。因此，如果沒有正確的 DDoS 保護解決方案，多向量攻擊就更難被破壞。

出現更新和更惡劣的攻擊

在過去的幾年中，出現了一些更新的、更嚴重的攻擊。攻擊不僅僅是數量上的；偷偷摸摸的應用層攻擊、網絡攻擊和慢速低速攻擊增長強勁。攻擊可能只持續幾分鐘，但對組織的影響可能是長期的，無論是在財務上還是在聲譽上。針對 ISP、云服務提供商、托管服務提供商、運營商、VPN 服務等的針對性強的地毯式炸彈攻擊也在增加。攻擊者還使用多種規避技術來避免被反 DDoS 解決方案檢測到。先進的托管 DDoS 保護解決方案對于有效檢測和阻止這些攻擊是必不可少的。

新僵尸網絡浮出水面

盡管僵尸網絡繼續在策劃 DDoS 攻擊方面發揮核心作用，但新的致命僵尸網絡（如 Meris）已經出現。僵尸網絡規模為 250,000 臺受感染設備，Meris 被用于在 2021 年下半年組織大規模應用層攻擊。其中一次攻擊針對的是一家美國金融機構，其中每秒請求 (RPS) 高達 1720 萬次。在另一次攻擊中，Meris 僵尸網絡通過其云托管服務針對一家俄羅斯銀行實現了 2100 萬 RPS。如果沒有下一代智能和云 DDoS 保護解決方案，幾乎不可能檢測到此類僵尸網絡活動并在它們演變成嚴重攻擊之前阻止它們。

易于組織攻擊

如今，攻擊者可以隨時使用源代碼、僵尸網絡、DDoS 工具包等。因此，現在編排 DDoS 攻擊更加容易和無縫。

DDoS 防護解決方案：抵御最新攻擊的必備功能

1. 零緩解時間

最好的DDoS 保護和緩解解決方案會迅速采取行動，因為攻擊的持續時間可能要短得多，并可能造成嚴重破壞。為了實現這一目標，這些解決方案將人工智能與自學能力、智能自動化、預測分析和其他先進技術相結合，以比任何傳統解決方案更快地發現異常和潛在的破壞性活動。

2. 多層保護

DDoS 防護解決方案必須保護應用免受體積、網絡和應用層攻擊，并全面覆蓋各種 DDoS 攻擊。它必須是即時的并且永遠在線。

3. 監控和過濾不良請求

該解決方案必須監控所有傳入流量和請求，同時只允許合法用戶訪問應用程序/網絡/系統。該解決方案不能簡單地使用基于簽名的檢測，而是必須使用先進的技術，例如行為分析、細粒度流量檢查、啟發式分析等。

底線

如果您的 DDoS 保護解決方案不具備上述功能，那么它將無法有效抵御最新的 DDoS 攻擊。您的 IT 基礎設施將容易受到極具破壞性的攻擊！