2023年DDoS攻擊發展趨勢預測

DDoS是一種非常“古老”的網絡攻擊技術，隨著近年來地緣政治沖突對數字經濟格局的影響，DDoS攻擊數量不斷創下新高，其攻擊的規模也越來越大。日前，安全網站Latest Hacking News根據DDoS攻擊防護服務商Link11的統計數據，對當前DDoS攻擊發展趨勢進行了分析和預測。

DDoS攻擊成為網絡戰的重要手段

研究人員發現，DDoS攻擊已經被大量用于實施網絡戰。針對銀行、能源和醫療等行業部門的DDoS攻擊在2022年已有所增多。而在地緣政治沖突變得更普遍的情況下，針對關鍵基礎設施的攻擊也將呈現數字化發展的特點，以DDoS為代表的網絡攻擊預計會與日俱增。

除了出于政治動機的網絡威脅外，近年來還出現了一些新的攻擊模式，比如DDoS勒索攻擊，這些攻擊模式在2023年也將會繼續出現并呈現增長態勢。

DDoS攻擊更猛烈

2022年，從Link11安全操作中心（LSOC）記錄的大量DDoS攻擊事件中可以發現：新型DDoS攻擊從開始到攻擊頂峰的時間已大幅縮短。攻擊流量在短時間內達到峰值，而不是持續指數級增長。由于非常快地投放攻擊載荷，這種“增強版攻擊”會在常規保護措施發揮功效前就已導致網絡系統癱瘓。這個趨勢仍會持續，這類迅速爆發的DDoS攻擊會越來越多。

同時，DDoS攻擊繼續會有更大的體量（每秒比特數和每秒數據包數）、持續時間也更長，這主要是由于物聯網設備數量激增，加上網絡犯罪分子可以調用托管云上更多不安全的計算能力和容量。

“地毯式轟炸攻擊”模式

為了獲取更大的攻擊效果，DDoS攻擊者在攻擊規模、頻率和目標多樣化方面不斷提高標準，攻擊途徑也在不斷增多。面對受害者的防御策略，攻擊者會同時采用多種攻擊方法，形成所謂的“地毯式轟炸攻擊”模式。這種攻擊會對目標區域進行密集轟炸，但各自的數據包可能非常小且很不起眼，因此可以繞過許多防護系統的攔截。在LSOC發現的一起攻擊中，攻擊者使用了多個途徑，大量端口和協議在攻擊過程中反復變化。因此，傳統的DDoS防護方案根本無能為力。2023年，這種DDoS攻擊模式可能會成為主流。

攻擊媒介多樣化

攻擊者還在嘗試更多的DDoS攻擊媒介。2023年，預計會出現更多基于TCP或類似協議的洪水攻擊和應用程序層攻擊。對付這種類型的攻擊比對付典型的DDoS放大攻擊難得多。因此，防御戰術需要通過融合機器學習等先進技術加以應對，而不僅僅只是通常用于應對放大攻擊的端口或協議封阻。

攻防雙方的較量更激烈

雖然DDoS容量耗盡攻擊是最廣泛的DDoS攻擊類型之一，但其攻擊效果目前已明顯減弱，尤其是在基礎設施行業領域，因為現有的DDoS防護措施可以很有效地檢測和挫敗這類DDoS攻擊活動。然而，由于網絡基礎設施的脆弱性和敏感性，意味著攻防雙方的競爭將會持續并不斷加劇。借助人工智能技術，新一代DDoS攻擊者所采用的方法和攻擊種類在不斷進化，以造成最大程度的破壞。因此需要同樣智能化、自動化的DDoS防護解決方案，才可以確保防御者領先一步。