应用层 DDoS 攻击上升

应用层分布式拒绝服务 (DDoS) 攻击呈上升趋势,组织必须保护自己免受应用层攻击的这种增加以及多向量 DDoS 攻击的整体*。

分布式拒绝服务 (DDoS) 攻击的规模、范围和复杂程度继续以惊人的速度增长——最近的一些 DDoS 攻击已超过 1 Tbps,使其成为有记录以来最大的攻击——但不仅仅是大规模攻击可以威胁您的应用程序和业务。

根据威瑞信的 DDoS 趋势报告(注:威瑞信是 A10 网络安全联盟合作伙伴),尽管 DDoS 攻击规模明显激增,但平均 DDoS 攻击在 2017 年第一季度达到了 14.1 Gbps 的峰值。

虽然与去年年底的巨大、破纪录的攻击相比,平均攻击​​规模似乎微不足道,但针对应用层的 DDoS 攻击往往更小,并且可能会被忽视,直到为时已晚。这些类型的攻击通常被称为“慢速”或“低速”攻击,这意味着它们以看起来像用户实际请求的方式瞄准应用程序,直到它们负担过重并且无法再响应。

应用层攻击,或通常称为第 7 层攻击,通常是多向量 DDoS 攻击的一部分,不仅针对应用程序,还针对网络和带宽。威瑞信报告估计,2017 年第一季度 57% 的 DDoS 攻击是多向量攻击,而不是单向量攻击。最常见的应用层 DDoS 攻击类型包括针对 DNS 服务、HTTP 和 HTTPS 的攻击。与其他类型的 DDoS 攻击一样,它们有一个目标:删除应用程序、网站或在线服务。

根据Imperva 的 2017 年第一季度全球 DDoS 威胁态势报告,应用层攻击呈上升趋势。报告发现,应用层 DDoS 攻击在 2017 年第二季度达到了每周 1,099 次的历史新高,比上一季度的 892 次增加了 23%。

应用层攻击上升的原因之一是 Mirai 恶意软件。据Threat Post 报道,Mirai 的一个新变种被用来发起应用层攻击。虽然 Mirai 最初执行的是第 2 层和第 3 层 DDoS 攻击,但最近一些由 Mirai 推动的 DDoS 攻击(包括对美国大学的 54 小时攻击)直接针对第 7 层。

“从更大的角度来看,Mirai 的这种变体可能是我们在 2016 年下半年看到的应用层 DDoS 攻击活动增加的征兆,”Imperva 的 Dima Bekerman 写道。“也就是说,超过 90% 的应用层攻击持续时间不到 6 小时,这种持续时间的攻击自成一派。”

这意味着攻击者以 Web 服务器或应用程序服务器为目标,并用刚好足以使其脱机的流量淹没它。在 Web 服务器的情况下,它每秒发送数百到数千个服务器无法处理的 HTTP 请求 - 并且 BOOM!– 站点或服务消失了。

因此,与针对网络层的攻击相比,应用层攻击对于威胁行为者来说执行起来成本较低,并且安全解决方案被认为更难检测。

那么,您如何保护您的应用程序免受应用层攻击的这种增加以及多向量 DDoS 攻击的整体*?

企业需要高性能、外科手术式多向量DDoS 保护。DDoS 解决方案不仅可以检测,而且还可以缓解大大小小的攻击——从兆比特到兆比特——包括应用程序、容量、协议、资源和基于物联网的攻击。

DDoS 防御解决方案还应该能够根据企业的偏好以主动和被动模式部署,以确保适当的保护。

正确的 DDoS 防御解决方案不仅可以保护您的应用层免受攻击,还可以保护您的网络层和其他载体,最终帮助您的组织避免成为破坏性 DDoS 攻击的受害者。

上一篇:网站观察者 Keynote 表示,针对 Spamhaus 的 DDoS 攻击被夸大了


下一篇:DDoS 保护、缓解和防御:8 个基本技巧(5~8)