公共云使用DDOS攻击者之间的潮流,研究表演
研究表明,Alibaba是越来越多地用于分布式拒绝服务(DDOS)攻击的肇事者迅速扩展的攻击。
根据DDOS缓解软件供应商的数据,LINK11在2018年6月期间,欧洲的四分之一的攻击(25%)耗尽公共云服务器,与去年相比平均升高35%。
Microsoft Azure平台出现了DDOS攻击者最容易利用,其中38.7%的活动托管在那里,而亚马逊Web服务(AWS)的32.7%和阿里巴巴云上的17.9%。
从Link11的安全操作中心(LSOC)提起的数据建议使用Google云平台的使用远远不如其竞争对手运行DDOS攻击,其中只有10.7%的托管在那里。
根据Link11的说法,来自使用公共云的DDOS犯罪者的感兴趣的Uptick可归因于它提供的带宽量。这反过来意味着公共云基僵尸网络产生的流量远远高于可以通过黑客损害物联网(物联网)设备的障碍物来实现的流量。
英国和爱尔兰区域总监Aatish Pattni表示,DDOS攻击者正在使用公共云,同样有很多企业的原因。
“服务提供灵活,按需容量和资源,可以在几分钟内进行,”Pattni说。
“对于威胁演员,福利更引人注目,因为他们经常使用被盗的信用卡详细信息和虚假身份来支付服务。
“这使得肇事者几乎无法追踪,即使亚马逊等提供者正在违反滥用的强大行动,并要求用户报告任何涉嫌滥用其服务,”他补充道。
当谈到谈论从云中介的DDOS攻击保护其业务的措施时,Link11表示,如果他们已经使用公共云服务,那么尝试阻止来自亚马逊,微软,阿里巴巴和谷歌的流量的毫无结果。屋。
“相反,组织应该详细分析公共云服务和自己的网络之间的沟通,并监控恶意或不需要的流量,”公司建议。
“使用机器学习技术持续分析数据流量,使得合法流量能够进行异构和指纹,因此可以快速可靠地检测到任何更改。
“然后,可以在对组织的业务产生影响之前以粒度的方式滤除恶意流量,”它补充道。
