诺基亚Deepfield公司发现,几乎所有DDos攻击都来自总数不到50家的托管公司和区域提供商。
诺基亚Deepfield公司发现,从2020年1月到2021年5月,日DDoS峰值流量增加了100%。
通过与全球服务提供商、网络规模公司和数字企业的合作,诺基亚的IP网络和数据分析部门能够对网络流量进行指纹和来源分析。
诺基亚Deepfield公司的首席技术官Craig Labovitz本周在NANOG82上公布了全球DDoS流量分析结果。
分析结果发现,高带宽、大容量DDoS攻击大幅度增加,其中大部分来自几十家托管公司。
Labovitz 告诉ZDNet,传统观点通常认为 DDoS 攻击来自整个互联网,并且 DDoS 不可能从源头阻止。他说:“但传统观点是错误的。我们可以阻止这50家公司中的绝大多数DDoS(例如,如果托管公司阻止不良客户),或者通过将这些托管公司连接到互联网的10-15家互联网服务提供商采取行动”,
研究人员还发现了DDoS攻击的证据,其潜在威胁“超过10Tbps,比目前报告的最大攻击高出五倍”。据Labovitz称,报告的最大DDoS攻击约为2Tbps。谷歌在10月份表示,在2017年,它处理了由中国国家资助的组织发起的2.54Tbps攻击,这是有史以来报告的最大攻击。
根据诺基亚Deepfield公司的说法,攻击的规模正在增加,部分原因是“越来越多的开放和不安全的互联网服务和物联网设备”。例如,就在六周前,一场DDoS攻击摧毁了比利时的200个政府网站和大学网站。
Labovitz 补充说,由于物联网和云的爆炸性增长,DDoS 增长曲线呈指数级增长,这两者都显著增加了可用于 DDoS 攻击的服务器和设备的数量。
“我今天演讲的第二个要点是,指数型 DDoS 增长曲线代表了对互联网的生存威胁。这是由于服务器数量不断增加(可用于启动 DDoS)和大量具有 低于标准或默认的安全性(因此,对劫持和僵尸网络控制持开放态度),”Labovitz 说,“我的看法是,这只是纯粹的运气、攻击中的错误等等,为什么到目前为止报告的 DDoS 显着低于 10+ Tbsp(也许更大)的 DDoS 潜力。”
该公司还发现,在过去15个月中,DDoS出租服务的范围有所扩大,可用于攻击,希望对个人和大规模连接和服务可用性造成广泛损害。
诺基亚Deepfield公司表示,整个2020年,为了遏制COVID-19的传播,世界各地的社区都是实施封锁,而DDOS流量增加了50%。
诺基亚Deepfield公司说“DDoS攻击的强度、频率和复杂性的持续增加导致DDoS每日峰值的“高水印水平”增加了100%–从1.5Tbps(2020年1月)增加到超过3Tbps(2021年5月)”。
Labovitz补充说:网络安全生态系统的每个参与者–最终用户、供应商、服务提供商、云构建者、监管机构和政府–都必须了解DDoS对互联网内容、应用程序和关键连接服务的可用性构成的危险。
原文来源:ZDnet,沃通WoTrus原创翻译整理,转载请注明来源
来源:freebuf.com 2021-06-24 15:22:10 by: CA-沃通WoSign
请登录后发表评论
注册