组织一般能够跟上分布式拒绝服务(DDOS)攻击的越来越大,频率和影响,但2017年可能发生变化,德勤警告说。
DDOS不是一个新的主题,但2017年问题的潜在规模是根据德勤的最新技术,媒体和电信预测报告。
从2013年到2015年,DDOS攻击的规模平均每年增加30%,但2016年,2016年显示每秒一个Tbets(Tbps)或更多的前两次攻击,而Deloitte则预测2017年将持续趋势。
根据该报告,2017年将平均看到一个月的一个攻击,达到至少1Tbps的规模至少为1Tbps,该年度的DDOS攻击数量预计将达到1000万。
Deloitte预测平均攻击大小为1.25Gbps至1.5Gbps,报告指出,在此大小范围内的未经触发攻击将足以脱机。
报告称,预期的升级是由于三个并发趋势。
首先,越来越多的东西的东西围网(物联网)的设备(IOT)设备通常更容易被PC,智能手机和平板电脑纳入僵尸网络。
其次,MIRAI等恶意软件方法的在线可用性,允许相对不熟练的攻击者对畜栏不安全的IOT设备并使用它们来启动攻击。
第三,带宽速度更高的可用性,这意味着每个受损设备可以发送更多的垃圾数据。
该报告警告说,单独的IOT设备的增长可能意味着内容分发网络(CDN)和本地缓解可能无法容易地扩展,以减轻并发大规模攻击的影响,要求新方法解决DDOS攻击。
Phill Everson,Cyber Risk Services,德勤英国,德多特攻击者旨在使网站或连接设备无法进入。
“DDOS攻击相当于数以万计的假客户在传统商店同时融合。店铺努力识别真正的客户,迅速变得不堪重负。他说,后果可能会看到一个暂时无法交易的在线商务网站,或者政府网站无法处理纳税申报表,“他说。
Everson表示,2017年DDOS袭击的预期数量和规模将挑战大多数组织的防御,无论大小如何。
“各种规模的企业应该承认不断增长的DDOS威胁,并考虑如何最好地处理这些大幅度的攻击,”他说。
“一些组织可能已成为DDOS攻击的一点恐怖,但这些攻击可能会在2017年及以后的强度增加,攻击者可能变得更加了创造性。不幸的是,可能永远可以放宽DDOS攻击“Deloitte根据该报告,任何增加其对互联网依赖的组织都应该意识到这种攻击影响的潜在尖峰。
应保持警报的实体包括但不限于在线收入,在线视频游戏公司,视频流服务,在线商业和服务交付公司等零售商,如金融服务公司,以及政府在线服务,报告说。
“一些组织可能已成为DDOS攻击的一点恐怖,但是这些攻击可能会在2017年及以后的强度增加,攻击者可能会变得更加了解。不幸的是,它可能永远无法放宽DDOS攻击, “报告的作者说。
Deloitte建议,公司和政府应考虑减轻DDOS攻击的影响的一系列选项,例如分散云计算等关键功能,租赁比需要更大的带宽容量,主动识别与DDOS攻击相关的弱点和漏洞,开发敏捷防御技术,并引入颗粒式流量过滤功能。
版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。