2016年 DDoS 攻击的四大趋势

本文讲的是 2016年 DDoS 攻击的四大趋势,随着越来越多的设备接入互联网,安全威胁将持续扩张。

网络安全环境总是随着防御措施的改善而不断变化,防御者总是试图预测攻击手段的变化方向。以下是2016年 DDoS 安全的四个趋势预测。

  1. 物联网安全

如今,接入互联网的设备数量越来越多,安全威胁将不断扩展到新的行业和领域中。因此,应当在新技术中优先设计安全措施。

然而这还没有发生,这使得物联网变得可怕,因为还没有相关的安全应用和控制定义问世。

2016年,物联网设备的扩散将对制造商产生压力,促使他们开始掌握物联网安全。就算设备带来的互联性超乎想象地好,底线仍旧是:如果设备不安全,我们就不应该购买它。吉普切诺基的入侵事件就是一个互联性超越物联网安全带来恶果的例子。

  1. 应用攻击

目前,应用正在收集巨量数据,这意味着应用安全必须被放在物联网安全的重要位置。在一台设备的一个应用上的攻击入口就有可能访问到全公司的网络。

2016年,我们将看到更多的公司认识到这一威胁,并利用专业的漏洞评估来检测网络、无线网络和应用,识别补丁版本、路由器配置问题等潜在的安全漏洞。

  1. 老招新用

谈到犯罪,“世界上没有什么新东西”是对的。在网络犯罪的世界中,罪犯出于荣誉感干掉知名网站的动机已经被老式的财务动机所替代。

网络犯罪分子正在利用一些屡试不爽的老式犯罪技巧,比如诈骗、敲诈、勒索。

2016年,小规模 DDoS 攻击数量将继续上升。这些攻击并不足以干掉网站,但可以让安全人员分心,给黑客上传并恶意利用漏洞的机会,比如利用某台服务器,或者窃取个人身份信息、信用卡号、银行账号。

另一种新的方法是在勒索过程中留下赎金说明条。就像前文所说,DDoS 攻击不足以干掉网站,但足以引起安全人员的注意。黑客可能会随后发来一份电子邮件,称对攻击负责,威胁发动更大的攻击,除非公司付钱。

  1. UDP 放大攻击

可能在2016年造成超大破坏的一波新浪潮是 UDP 放大攻击。黑客使用相对较小的请求信息,外加欺骗性的源地址,并发送到 NTP 服务器或其它公共主机,受害者收到的报文体积则会明显变大。

除非提前部署合适的专业防御策略,否则这种攻击将造成不亚于传统 DDoS 攻击的破坏。

时间: 2024-11-20 02:13:29

2016年 DDoS 攻击的四大趋势的相关文章

2016 年网络安全威胁呈现四大趋势

乔治亚理工学院近日发布的2016网络安全预测报告指出,2016年网络安全威胁呈现四大趋势: 一.个人隐私数据泄露问题将继续恶化.随着移动应用,尤其是Android应用的数量和下载量的不断增长,以及且对个人数据的欲望永无止境,除非新的隐私政策出台,否则个人用户实际上已经沦为企业眼中会走动的数据资产. 二.专业网络安全人才全球"缺货".本土培训的网络安全人才出现巨大缺口,不仅仅在美国,全球都是如此(下图):网络安全保险业则受制于难以把握的风险评估:安全人才的短缺将进一步推动云安全服务.安全

2016年DDoS攻击趋势分析报告

2015年,DDoS攻击已经成为最引人注目的.受到黑客欢迎的攻击方式.如今,正如同死亡和税收一样,DDoS攻击成为企业需要长期面临的严峻挑战. 根据最新的统计数据显示,2016年以来,无论是DDoS攻击规模和频率都在不断攀升,尤其是攻击者开始越来越多的使用DNS 和DNSSEC,通过最少的僵尸网络资源对受害者造成最大的影响. 根据NexusGuard公司的研究结果表明,2016年第二季度的DDoS攻击较之第一季度呈现83%的增长幅度.在所有攻击行为中, DNS成为2016年使用的最普遍的协议(2

2016上半年DDoS攻击报告:DDoS攻击的规模和攻击频率都在不断攀升

2016年7月19日,Arbor Networks(NASDAQ:NTCT),公布全球分布式拒绝服务(DDoS)攻击数据总结报告:2016年上半年,规模最大的DDoS攻击流量达到579Gb/s,较2015年提高73%. 前言 NetScout公司的安全部门 --Arbor Networks,作为全球领先的运营商和移动市场DDoS防护的提供商,致力于保证全球大型企业和网络服务运营商不受DDoS攻击和其它威胁.ATLAS 是 Arbor 与全球 100 多家网络运营商之间独特合作的结晶,可实现流量信

IBM预测2016年DDoS攻击发展趋势

2016年年内将有三种新型DDoS攻击类型迎来全面扩散. 目前正有成千上万款安全产品及技术专家对未来可能出现的潜在威胁做出预期,而IBM公司的专家亦给出了可能在未来一年内或将迎来全面扩散的几种全新DDoS攻击类型. 虽然IBM团队所关注的其中两类攻击方式已经在过去一年当中实际出现,不过他们同时提出了另一项新型DDoS攻击概念,其目前尚未真正出现在真实世界当中. BitTorrent网络将成为DDoS肉鸡的理想温床 第一种DDoS攻击类型已经于今年八月实际出现,其正是BitTorrent客户端滥用

Cisco:2016年DDoS攻击增长了172%,预计2021年达到310万

网络和通信设备巨头思科公司表示,分布式拒绝服务(DDoS)攻击将在未来五年内持续增长,并且攻击规模不断扩大,甚至可高达1.2 Gb/s,这足以使大多数组织完全脱机.DDoS攻击主要是通过淹没来自多个IP源的流量服务器和网络设备,来使网络瘫痪的一种攻击模式. 该网络巨头表示,DDoS之类的攻击事件的数量在2016年增长了172%,到2021年将增加5倍,达到310万次攻击. 这些预测的数据是根据思科年度网络和互联网趋势预测报告中显示出来的,该报告目前已经连续发布了12年.报告指出,DDoS攻击规模

2016 上半年 DDoS 攻击峰值破纪录,8 成为缓速攻击

由信息安全公司Arbor Network统计的信息安全报告,2016年上半年期间全球DDoS峰值记录突破了新高--突破了之前的500Gbps(2015年底)达到了 579Gbps.报告还指出,尽管此期间DDoS攻击的峰值速率突破了新高,但在此期间每起攻击的平均值下降至986Mbps,这意味着部署DDoS攻击 缓速硬件设施的企业都能抵御大部分攻击. Arbor声称2016上半年几乎有80%的DDoS攻击为缓速-低量攻击,其中大部分规模为小型和中型攻击,仅有超过46起攻击超过了200Gbps,274

眨眼就没:DDoS攻击呈短期趋势

分布式拒绝服务(DDoS)攻击不是什么新鲜事.这种网络攻击可能对企业造成重大财务和声誉损失.但令人无可奈何的是,DDoS攻击近年来在规模和体量上都在持续增长. 科技公司Neustar的<2015DDoS攻击与防护报告>发现,50%的公司认为:相比一年之前,DDoS的风险性更大了.大多数公司都被攻击过多次--只被攻击过一次的公司数量减少了30%,且尽管40%的公司在DDoS防护上的投入比一年前更多,他们仍然感到应该继续增加此项投入. 被调查的公司中,34%称他们最长的攻击持续了1或2天,56%称

绿盟科技2016 Q2 DDoS态势报告 单次攻击最长达387小时71TB

根线报,绿盟科技即将发布Q2 DDoS态势报告,小编先拿到了报告的概要内容分享给大家. 据绿盟科技全球DDoS态势感知平台监控数据分析显示,Q2发生DDoS攻击事件有所下降,平均攻击峰值也有所降低,但攻击手段呈现复杂化,因此总体攻击态势依然严峻. 2016 Q2 DDoS态势报告主要观点 Q2全球被DDoS攻击次数达到5万多次 本季度,全球范围内我们监控到50988次DDoS攻击,受攻击最严重的国家是中国,占全部被攻击国家的53.2%,其次是美国,占比22.6%. Q2单次攻击峰值达到445.7

2016网络安全威胁四大趋势:人才全球缺货

乔治亚理工学院近日发布的2016网络安全预测报告指出,2016年网络安全威胁呈现四大趋势: 一.个人隐私数据泄露问题将继续恶化.随着移动应用,尤其是Android应用的数量和下载量的不断增长,以及且对个人数据的欲望永无止境,除非新的隐私政策出台,否则个人用户实际上已经沦为企业眼中会走动的数据资产.     二.专业网络安全人才全球"缺货".本土培训的网络安全人才出现巨大缺口,不仅仅在美国,全球都是如此(下图);网络安全保险业则受制于难以把握的风险评估;安全人才的短缺将进一步推动云安全服