2020季度报告：除传统DDoS攻击，研究人员观测到各种异常流量模式

根据Nexusguard2020年第一季度威胁报告，在2020年第一季度，DDoS攻击与2019年第一季度相比增长了278%以上，与上一季度相比增长了542%以上。

DDoS攻击已成为全球性风险，随着攻击的复杂性不断增加(在大流行的进一步刺激下)，ISP(互联网服务提供商)将不得不加强其安全措施。

无法检测到的异常流量模式

尽管DDoS攻击破坏了为大型公司和个人提供的服务，但ISP面临越来越多的挑战，以在无法发展为不可控制的反射攻击之前，遏制不可检测和异常的流量模式是当务之急。

研究人员通常认为DDoS攻击现在是旺季，研究人员将事件的激增归因于COVID-19大流行期间的恶意努力，因为消费者开始依赖在线服务，而在家工作已成为防止病毒扩散的新常态。

“随着远程工作成为新的标准，并始终强调家庭互联网连接，减轻这些攻击从未如此重要。DDoS攻击(无论是传出还是传入)都威胁到这一新的工作标准，

家庭用户将无法有效应对这一新的工作标准，ISP需要采取保护性措施来维持其网络连接质量，” Nexusguard的产品总监DonnyChong说到。

就连ISP也遭受到了巨大打击

对在线服务的如此严重的依赖已经引起了旨在淹没ISP的攻击趋势。除了传统的DDoS攻击外，Nexusguard研究人员还发现了各种异常流量模式，包括被称为“隐形杀手”的小型短期攻击。

可怕的是，ISP通常会故意忽略这些类型的攻击，这使无形的异常访问网站和在线服务网络造成了严重破坏。

“我们相信，'隐形杀手'的趋势不会很快消失，并且不应以互联网网络基础设施遭受大量攻击的风险来消除它。从长远来看，ISP在预防和缓解攻击，保护其自身的网络和客户网络免受“隐形杀手”或传统攻击的侵害中发挥着关键作用。

可以联系安全服务运营商，必要时采取措施解决和管理可疑流量，保护客户网络的连接性和服务正常运行时间，免受DDoS攻击的威胁。” DonnyChong说。

零散攻击

该报告的发现还显示，零散攻击继续渗透到传统的基于阈值的检测中。这些形式的攻击是将大量垃圾流量加到大型IP池中的结果，当少量攻击从各种源IP积累时，最终阻塞了目标基础结构。

此外，采用的攻击中有90%还使用了单向量方法，这与过去多向量攻击的流行有所不同。

随着需要针对COVID-19以后的世界应对安全策略和实践，由于大流行导致我们的生活方式集体改变，DDoS攻击变得越来越复杂且难以阻止，这种情况更加严重。

因此ISP和网络安全运营商必须适应并应对大流行带来的新攻击方法，并致力于缓解由大规模DDoS攻击引起的破坏。

鸿蒙官方战略合作共建——HarmonyOS技术社区