面对未来可能爆发的新型DDOS攻击,DDOS防护该如何应对?
目前正有成千上万款安全产品及DDOS防护专家对未来可能出现的潜在威胁做出预期,IBM专家给出了可能在未来一年内或将迎来全面扩散的几种全新DDoS攻击类型。
虽然IBM团队所关注的其中两类攻击方式已经在过去一年当中实际出现,不过他们同时提出了另一项新型DDoS攻击概念,其目前尚未真正出现在真实世界当中。
1.Bit Torrent网络将成为DDoS肉鸡的理想温床
种DDoS攻击类型已经于八月实际出现,其正是BitTorrent客户端滥用行为。
至于其具体实现方式,恶意人士会利用各类BitTorrent协议组织起DRDoS(即分布式反射拒绝服务)攻击,其中一部分甚至能够将自身规模放大至原始水平的120倍。
BitTorrent团队目前已经在其协议当中修复了特定安全漏洞,不过考虑到全球网络当中拥有数以百万计BitTorrent种子用户,犯罪分子恐怕还将找到新的方式对这项技术加以滥用导致DDOS防护变得困难。
2.利用恶意JavaScript触发DDoS攻击
作为第二种DDoS攻击类型,这种手段利用相关技术对目标站点的流量加以劫持,从而触发预期之外的其它活动。尽管IBM公司只提到了此前出现过的一次攻击,但事实上2015年年内曾出现过两次此类攻击,而且预计其数量将在2016年进一步增长。
次攻击出现于16年四月,当时恶意人士利用JavaScript代码使得用户在访问某个百度页面时,会悄然触发另外两个GitHub页面的载入。
第二次此类攻击则相对更为复杂,但同样使用的是嵌入至Imgur图片当中的JavaScript代码,其会在Reddit网站的载入过程中偷偷向内嵌框架中塞进额外的500或者更多4chan图片。这意味着每一位Reddit用户都会额外请求500幅4chan图片,这足以令任何一台自我管理的Web服务器陷入瘫痪。
3.Temporal Lensing(意为临时透镜)DDoS攻击究竟是什么?
第三种DDoS攻击类型则预计将于2016年出现,相关结论由IBM公司的技术专家根据五月的一份研究论文所获得,而其中提到的正是这种名为TemporalLensing的DDoS攻击形式。这些攻击类型到目前仍然未被正式记录在案,但它们却都拥有着显著的DDoS攻击能力优势。
攻击者们对其加以利用的惟一条件就是能够在同一时间保证各网络数据包同步抵达目标站点,并且找到支持放大因素的协议,在此之后他们就可以坐享攻击活动当中那数百万计的数据包将受害者彻底吞没。对这类攻击的DDOS防护需要新的方法应对。
面对越来越多的DDOS攻击类型,DDOS防护面临的困难也越来越复杂,但是只要保持网络安全防护意识,做好DDOS防护准备,面对DDOS攻击也不必害怕。
本文转自:https://www.zhuanqq.com/News/Industry/368.html