DDoS攻击采用缓慢变频的方法躲避检测

发布时间:2022-08-16 14:55

根据攻击研究显示，与去年同期相比，今年第二季度分布式拒绝服务(DDoS)攻击的频率增加了133%。

最近观察到这种较小的攻击，开始时规模很小，大约每秒6兆比特，然后频率逐渐改变。研究人员将该活动定义为同步洪泛(SYN)攻击，它利用了传输控制协议开始时的“三方握手”。外围防御系统被SYN包“淹没”并造成中断服务。

DDoS攻击是比较容易发动的网络攻击，其所需要成本低，而且技术要求也不高。报告称，虽然DDoS攻击并不是具备复杂性，但执行DDoS攻击的黑客通过针对特定服务、网关应用程序或api来改进其策略，让其危害变大。

但仅仅是使被攻击网站中断服务并不总是黑客们的目的。突然的服务中断是非常明显的，也会更容易被检测出来，因此黑客们会进行更缓慢的攻击，其狡猾程度足以躲开DDoS检测工具。使用微活动作为大规模DDoS攻击的前兆是很常见的。这种攻击策略为原本“简化”的网络攻击增加了一点复杂性。

互联网的连通性是为DDoS攻击滋长提供良好的环境。单个系统彼此通信是因为它们彼此“信任”，这为攻击淹没服务器提供了条件。虽然公司可以为DDoS攻击做好准备，但缓慢而稳定的恶意活动最终会让公司措手不及。

关于SYN攻击防范技术，人们研究得比较早。归纳起来，主要有两大类，一类是通过防火墙、路由器等过滤网关防护，另一类是通过加固TCP/IP协议栈防范.但必须清楚的是，SYN攻击不能完全被阻止，我们所做的是尽可能的减轻SYN攻击的危害，除非将TCP协议重新设计。恒欣在SYN攻击防护方面，架设高防御的网络架构，采用DDoS专用防火墙、独立CC防火墙、独立清洗功能三重防护保障，而且数据中心均配有木马查杀实时追踪、DDOS攻击实时追踪、全球网络攻击实时追踪、钓鱼网站实时追踪、全球网站漏洞实时追踪、APT攻击实时追踪系统，全面提升网络数据安全等级。