DDoS战术有变 从大流量变小流量

分布式拒绝服务攻击并不新鲜，新防御方法的不断引入使得这种分布式拒绝服务攻击也将策略从大流量改变为“小流量”。根据一项数据，与去年同期相比，今年第三季度5 Gbit/s及以下的攻击威胁数量增加了三倍以上。

物联设备沦为DDoS目标

越来越多的物联网设备正在成为分布式拒绝服务的一道菜。隐私逐渐成为网络互动的重要组成部分。今天，勒索软件和各种流氓软件无处不在，但许多攻击方法变得难以检测。因此，物联网的加密措施非常重要。支持物联网的一些对象具有动态特性，例如汽车和车辆，或控制关键系统的其他设备。对控制关键基础设施(如配电和通信网络)的物联网设备的攻击数量将继续增加。

小规模攻击开始横行

无处不在的物联网设备和对实时在线的需求甚至为小规模攻击创造了“便利条件”，因为分布式拒绝服务攻击不需要达到每秒数千千兆比特来破坏通信管道。此外，随着应用程序表单变得更加分散，这些攻击逐渐渗透到应用层。阿卡迈在前一份报告中指出，通过HTTPS发送的网络应用攻击和网络应用攻击的总数正在显著增加。

DDoS指向性明确

2019，越来越多的攻击者试图访问家庭路由器和其他物联网中心来捕获通过这些路由器或中心的数据。例如，入侵这些路由器的恶意软件可以窃取银行证书、获取信用卡号码，或者向用户显示虚假的恶意网页以窃取敏感信息。换句话说，攻击者使用家庭无线路由器和其他不太安全的物联网设备以新的方式进行攻击。在实施这些攻击时，黑客的方向显然比以前更清楚了。

隐蔽威胁难以防范

由于小规模攻击不依赖流量取胜，它们的隐蔽性会更强，并且很难检测到常见类型的安全监控。此外，对于对网络状态高度敏感的电子商务、金融和其他商业形式，应该有特殊的服务来阻止分布式拒绝服务。应用程序级和协议级攻击正成为主要威胁。攻击者可以发起多维向量攻击。调查显示，DDoS保护服务遇到的攻击中，超过86%使用两个或更多威胁代理，其中8%包含五个或更多代理。

小威胁也能酿成大祸

攻击类型和目标的细分使得应用程序威胁不同于容量威胁。前者需要小规模的流量，并且可以通过每秒的请求来计算，这表示对超文本传输协议和域名系统的攻击。早在两年前，就有数据显示网络层的DDoS攻击连续几个季度呈下降趋势，而应用层攻击每周超过1000次。

也许小规模的攻击不会在瞬间摧毁瘫痪的网站，但从长远来看，它仍然会造成安全问题，尤其是目前，越来越多的数据被贴上个人标签。企业需要这些信息来分析用户的肖像，这使得数据对黑客来说更有价值。对于服务提供商来说，这些小型DDoS攻击也会影响服务质量，例如网络拥塞问题。在经验至上的时代，这种差异足以失去客户。

结语

不加注意的小攻击也可能构成大威胁。分布式拒绝服务正在根据应用程序行为的变化调整策略。