根據(jù)Nexusguard的最新報告，DDoS攻擊者在2020年第二季度改變了攻擊策略，點塊式（Bit-and-piece）DDoS攻擊與去年同期相比增加了570%。

Bit-and-piece DDoS攻擊

在典型的DDoS攻擊里，攻擊者通常會鎖定一個特定的目標(biāo)IP地址，而Bit-and-piece DDoS和典型的DDoS攻擊不同，攻擊分布在同一前綴的多個IP地址上。

由于Bit-and-piece是分散的流量，服務(wù)提供商可能監(jiān)測不到大規(guī)模的Bit-and-piece式DDoS攻擊。

攻擊者者使用Bit-and-piece技術(shù)來發(fā)起各種放大攻擊和精心設(shè)計的基于UDP的攻擊，以向目標(biāo)網(wǎng)絡(luò)注入流量。

分析師發(fā)現(xiàn)攻擊者使用小得多的攻擊（超過51%的Bit-and-piece攻擊小于30Mbps），迫使通信服務(wù)提供商（CSP）降低整個網(wǎng)絡(luò)流量來緩解風(fēng)險。

這也給典型的基于閾值的檢測帶來了巨大的挑戰(zhàn)，基于閾值的檢測對于Bit-and-piece攻擊的檢測和緩解并不可靠。

資源和技術(shù)的改進將使僵尸網(wǎng)絡(luò)變得更加復(fù)雜，提高彈性并逃避檢測工作，從而獲得對目標(biāo)系統(tǒng)的命令和控制。攻擊的發(fā)展意味著CSP需要在大量合法流量中檢測和識別更小、更復(fù)雜的攻擊流量模式。

推薦使用基于深度學(xué)習(xí)的預(yù)測模型

分析師建議服務(wù)提供商改用基于深度學(xué)習(xí)的預(yù)測模型，以便在攻擊造成損失之前快速識別并緩解。

“遠(yuǎn)程辦公和學(xué)習(xí)的增加意味著不間斷的在線服務(wù)比以往任何時候都更加重要。”Nexusguard首席技術(shù)官Juniman指出：

“網(wǎng)絡(luò)攻擊者已經(jīng)改寫了他們的攻擊劇本，并精心優(yōu)化了資源，以便他們可以實施更持久的攻擊。如果公司希望獲得對抗這些高級威脅所需的復(fù)雜性，就必須尋求深度學(xué)習(xí)的幫助。”

過去，攻擊者使用單個攻擊向量的點塊式攻擊，為了將攻擊范圍擴大到更廣泛的范圍，一個新的趨勢是采取多種攻擊手段，旨在增加服務(wù)商檢測和區(qū)分惡意流量和合法流量的難度。
責(zé)編AJX