2023 Q1 DDoS攻击趋势：由物联网设备转向VPS

作者：Zhuolin 2023-04-14 17:47:47安全 DDoS攻击有多种表现形式，势由随着防御系统的物联网设发展，攻击者也会设计新的备转攻击形式。

2023年第一季度的势由DDoS（分布式拒绝服务）攻击已经从依靠受损的物联网设备转向利用被破坏的虚拟专用服务器（VPS）。

据互联网安全公司Cloudflare称，物联网设新一代的备转僵尸网络逐渐放弃建立由多个单独的物联网设备组成的群蜂战术，从而转向利用泄露的势由API凭证或已知的漏洞来控制配置错误的VPS服务器。

这种方法有助于攻击者更容易和更快地建立高性能的物联网设僵尸网络，它可以比基于联网的备转僵尸网络强大5000倍。

用于DDoS攻击的势由VPS服务器

Cloudflare在报告中解释道，"新一代僵尸网络使用的物联网设设备数量虽然只有一小部分，但每台设备都有很强大的备转能力"。"云计算供应商提供虚拟私人服务器，势由​ ​

1.3Tbps 的物联网设 Mirai 攻击

就攻击的规模和持续时间而言，大多数攻击（86.6%）持续时间在10分钟以下，备转而91%的攻击不超过500兆。

然而，更大的攻击数量仍在增长，攻击速度超过100Gbps，与上一季度相比增长约6.5%的。

DDoS 攻击规模趋势

新的趋势

DDoS攻击有多种表现形式，随着防御系统的发展，攻击者也会设计新的攻击形式。

在本季度，Cloudflare记录了以下新趋势：

• 基于SPSS（统计产品和服务解决方案）的DDoS攻击按季度增长了1565%。这是因为Sentinel RMS许可证管理服务中的两个漏洞（CVE-2021-22731和CVE-2021-38153）被利用，被用来发动反射性DDoS攻击。
• DNS放大DDoS攻击季度增长958%，攻击者利用DNS基础设施的缺陷产生大量的流量。
• 基于GRE（通用路由封装）的DDoS攻击环比增长835%，攻击者滥用GRE协议，用垃圾请求持续攻击受害者的网络。

新的DDoS攻击趋势

2023年第一季度的DDoS攻击整体呈现出规模和持续时间增加的趋势，针对的行业范围很广。因此，有效的防御策略、自动检测机制和有效的解决方案尤为重要。

参考链接：www.bleepingcomputer.com/news/security/ddos-attacks-shifting-to-vps-infrastructure-for-increased-power/

责任编辑：赵宁宁 来源： FreeBuf.COM DDoS网络攻击

(责任编辑：热点)