随着网络层拒绝服务 ( DDoS ) 攻击趋势的继续,Akamai Technologies的最新研究表明应用层攻击显着上升。
尽管第 7 层 DDoS 更昂贵且难以执行,但研究人员发现此类攻击的数量和规模显着增加。“针对面向互联网的基础设施的DDoS 勒索、应用程序攻击和有针对性的攻击继续对全球所有行业的组织构成威胁,”Akamai安全研究团队在一篇博文中写道。
6 月,谷歌云声称它 阻止了迄今为止 报告的最大的第 7 层 DDoS,这至少比之前报告的记录要大。攻击者使用基于 HTTPS 的请求,峰值为每秒 4600 万个请求。
Akamai 研究人员警告说,这类攻击不会长期存在异常,他们还发现 DDoS 最常见的攻击媒介是 HTTPS 洪水,占他们在 2021 年第一季度到 2022 年第一季度监测的总攻击中的 35%。
此外,DDoS 攻击正在从单向量演变为多向量。研究人员指出,所有这些变化主要是由于互联网行为的演变。
“第 7 层 DDoS 攻击很难检测,因为在这些面向 Web 的应用程序上很难区分合法的人类行为和机器人活动,”他们写道,并补充说检测和缓解更多的是“手动键盘”。
此外,这些攻击的潜在影响更为显着。研究发现,DDoS 攻击者现在不仅 寻求经济利益,还寻求损害受害企业的声誉,类似于 勒索软件组织的运作方式。
“DDoS 攻击者的目标是专门选择和执行的,”该团队写道。“这并不是说赔偿不是一个因素。这根本不是主要动机。这些攻击更加个人化;有时,他们甚至出于政治动机。”
金融服务行业仍是最大目标
Akamai 研究表明,在业务性质中,金融服务行业仍遭受着最频繁的 DDoS 攻击。
该供应商的财富管理客户自去年 11 月以来一直在遭受第 7 层 DDoS 勒索攻击,“他们持有的高额财务和大量敏感数据和客户个人身份信息对攻击者极具吸引力,”Akamai 研究人员指出。
声明: 此文观点不代表本站立场;转载须要保留原文链接;版权疑问请联系我们。