本文讲的是 2016年 DDoS 攻击的四大趋势,随着越来越多的设备接入互联网,安全威胁将持续扩张。
网络安全环境总是随着防御措施的改善而不断变化,防御者总是试图预测攻击手段的变化方向。以下是2016年 DDoS 安全的四个趋势预测。
- 物联网安全
如今,接入互联网的设备数量越来越多,安全威胁将不断扩展到新的行业和领域中。因此,应当在新技术中优先设计安全措施。
然而这还没有发生,这使得物联网变得可怕,因为还没有相关的安全应用和控制定义问世。
2016年,物联网设备的扩散将对制造商产生压力,促使他们开始掌握物联网安全。就算设备带来的互联性超乎想象地好,底线仍旧是:如果设备不安全,我们就不应该购买它。吉普切诺基的入侵事件就是一个互联性超越物联网安全带来恶果的例子。
- 应用攻击
目前,应用正在收集巨量数据,这意味着应用安全必须被放在物联网安全的重要位置。在一台设备的一个应用上的攻击入口就有可能访问到全公司的网络。
2016年,我们将看到更多的公司认识到这一威胁,并利用专业的漏洞评估来检测网络、无线网络和应用,识别补丁版本、路由器配置问题等潜在的安全漏洞。
- 老招新用
谈到犯罪,“世界上没有什么新东西”是对的。在网络犯罪的世界中,罪犯出于荣誉感干掉知名网站的动机已经被老式的财务动机所替代。
网络犯罪分子正在利用一些屡试不爽的老式犯罪技巧,比如诈骗、敲诈、勒索。
2016年,小规模 DDoS 攻击数量将继续上升。这些攻击并不足以干掉网站,但可以让安全人员分心,给黑客上传并恶意利用漏洞的机会,比如利用某台服务器,或者窃取个人身份信息、信用卡号、银行账号。
另一种新的方法是在勒索过程中留下赎金说明条。就像前文所说,DDoS 攻击不足以干掉网站,但足以引起安全人员的注意。黑客可能会随后发来一份电子邮件,称对攻击负责,威胁发动更大的攻击,除非公司付钱。
- UDP 放大攻击
可能在2016年造成超大破坏的一波新浪潮是 UDP 放大攻击。黑客使用相对较小的请求信息,外加欺骗性的源地址,并发送到 NTP 服务器或其它公共主机,受害者收到的报文体积则会明显变大。
除非提前部署合适的专业防御策略,否则这种攻击将造成不亚于传统 DDoS 攻击的破坏。