在网络安全和时尚中，旧事物重现新生

评论 

分布式拒绝服务（DDoS）攻击和零日威胁在网络安全领域并不新鲜，但它们仍然频繁发生，原因很简单：它们有效。2023年11月初，OpenAI将ChatGPT的间歇性问题归因于DDoS攻击，而10月份一次规模最大的已知拒绝服务攻击则袭击了主要互联网公司。同一群不法分子——Anonymous Sudan——宣称对ChatGPT攻击以及10月份袭击Cloudflare的攻击负责。

尽管DDoS攻击历史上起源于互联网协议中的漏洞（例如SYN洪泛攻击、Smurf攻击），后来则转向物联网（IoT）设备。这些新兴设备由于配置错误和零日漏洞而易于感染，不幸的是，这种情况依然存在。是时候仔细看看为什么这些攻击卷土重来，并确保您的组织的反DDoS策略得到充分加强了。

历史重演

Mirai是2016年和2017年最大规模的DDoS攻击之一，标志着攻击方法的转变，并持续至今。不法分子针对设备漏洞发起攻击，大量感染这些设备，然后利用它们执行DDoS攻击。设备中的漏洞出现并广泛感染，导致“补丁、冲洗、重复”的循环。行业报告显示，DDoS攻击整体呈上升趋势。一家基础设施公司报告称，从2022年到2023年增加了200%。

与DDoS攻击上升相关，美国网络安全和基础设施安全局（CISA）官员报告称，在过去六个月中，零日漏洞利用激增，并且最近与联邦调查局（FBI）一起警告Atlassian解决方案中的最新漏洞——这可能导致大量面向互联网的设备存在漏洞。此外，思科还披露了基于Web UI的关键零日漏洞，感染了超过40,000台设备。为什么会出现这种激增？不幸的是，尽管不断改进，但新漏洞总会出现。尽管投入了大量工作来防止这种情况发生，但开发新技术困难且容易出现人为错误。

物联网的痛点

脆弱的物联网将继续助长DDoS攻击的增长。生态系统仍然相对不受监管；目前没有最低安全控制要求设备才能上线的规定。尽管“设计安全”的概念有更多的势头，但这仍处于早期阶段。因此，没有任何要求设备制造商必须具备良好的安全卫生习惯。

同时，没有设备安全经验的新技术供应商正在进入市场——他们的设备正以波浪形式上线。这意味着将会有更多针对物联网设备的DDoS攻击。这将使安全问题在一段时间内更加痛苦。

新协议的阴暗面

物联网威胁并不是DDoS前线的唯一担忧。为了升级现有的互联网基础设施，开发了新的网络协议以增强老化协议的性能。HTTP/2开发旨在改进原始HTTP协议的许多不足之处，但该协议中的新缺陷使得许多Web服务器容易受到新的“快速重置”攻击。这种漏洞可能会存在多年，直到易受攻击的Web服务器被修补或升级。这一特定威胁突显了开发安全协议的挑战，但这并不仅限于HTTP/2。每次引入新的互联网协议时，安全专家都会逐渐发现并解决新的漏洞。因此，新开发或旧网络协议中的问题将继续助长新的拒绝服务攻击。

走在前沿

随着DDoS和零日攻击的增加，网络安全专业人员必须采取更强有力的措施来保护他们的组织。在2024年，有机会更仔细地审视您的安全政策和程序，尤其是与您的组织使用的服务和设备有关的政策和程序。

普遍的智慧已经超越了城堡和护城河的观点，认识到违反行为是不可避免的。问题是，一旦发生泄漏，您能多快检测到并处理它。有些情况下，泄漏持续了很长时间，因为公司不知道该怎么做，或者不得不采取极端措施并下线他们的系统。

阻止DDoS攻击的强大策略应解决以下方面：

1. 实施可扩展的基础设施和冗余

• • 使用负载均衡器将流量均匀分布到多个服务器上。在DDoS攻击中，流量可以分布在多个资源上，使攻击者难以压倒单点故障。

• • 利用Akamai、AWS、Azure、Cloudflare或Google等提供商的基于云的DDoS缓解服务。这些服务可以在恶意流量到达您的基础设施之前吸收和过滤它。

• • 设计您的网络和基础设施，具有故障转移机制和冗余，以在攻击期间实现业务连续性。这可以包括备用服务器、数据中心或服务提供商。

2. 采用流量监控和异常检测

• • 持续监控您的网络流量是否存在异常模式和流量激增。使用可以实时检测异常的工具和软件。

• • 使用行为分析识别异常用户行为，例如登录尝试突然增加或单个IP地址的请求。

• • 实施NetFlow或sFlow等流量监控工具，以了解流量流并识别潜在的DDoS攻击。

3. 部署网络安全措施

• • 部署防火墙和入侵检测和预防服务（IDPS）设备，以过滤传入流量并检测和阻止恶意流量模式。

• • 使用内容分发网络（CDN）从多个地理分布的服务器分发和提供您的内容。CDN可以在攻击期间吸收大量流量。实施速率限制和流量整形策略，以限制和控制传入流量，防止其压倒您的网络。

只要有互联网存在，不法分子就会竭尽所能地利用其弱点。随着2024年的临近，企业必须认真对待DDoS和零日攻击的增加。如果安全领导者正在跟踪风险，保持潜在易受攻击服务和设备的清单，并实施上述正确的安全工具和程序，他们将在新的一年里更有可能减轻DDoS和零日攻击的影响。

文章来源: https://www.darkreading.com/cyberattacks-data-breaches/in-cybersecurity-whats-old-is-new-again