FBI認為全球DDoS攻擊規模減少了85％

聯邦調查局(FBI)在2018年12月對DDoS租用網站進行了限制，因為DDoS攻擊規模大幅降低85%%，全球攻擊率降低11%%。根據網絡安全公司Nexusguard的一份報告，聯邦調查局消滅了15個被稱為“助推器”網站的高調網站，這些網站隱藏在“壓力測試”服務的幌子之下，任何人都可以使用這些服務來引導大量流量。任何網絡或任何收費的企業。

在扣押網站之前，聯邦調查局對每一個網站進行了測試，以確保它是一個合法的DDoS租用網站，其中涉及支付比特幣“相對較低的費用”，根據支持FBI逮捕令的宣誓書。除了可負擔得起之外，防御它的軟件只能到目前為止。

DomainTools產品管理總監Tim Helming表示，“DDoS是最棘手的方法之一，因為即使是大型企業可能擁有的最復雜的DDoS緩解技術也有其局限性。”

“因為DDoS依賴于大量的應征入侵的僵尸機器，通常是物聯網設備，所以我們所有人都有責任實施良好的網絡衛生，以限制DoS攻擊者可以編組的資源數量，”他補充道。

Nexusguard表示，網站的可用性和可負擔性令人擔憂是一個問題，它也“引發了對大量無擔保和未修補的物聯網設備以及配置錯誤的計算機和網絡設備的安全漏洞的擔憂”。

根據卡巴斯基去年的一份報告，DDoS攻擊可能對中小企業造成相當大的傷害，小型企業的平均攻擊成本為123,000美元 - 比2016年的106,000美元成本大幅上升。

攻擊方法涉及壓倒一個網站或服務器，其訪問請求多于它可以處理的導致其發生故障和脫機的訪問請求，或者在目標服務器的情況下，使其支持的服務脫機。

即使DDoS攻擊無法使網站或服務器失效，也可能導致受支持的服務運行速度變慢，并且當合法用戶訪問時，網頁會在加載循環中陷入困境。

雖然傳統的“這里有大量的數據，但是網絡先生，試著處理這個問題 - 哈哈式的DDoS攻擊正在逐漸普及，一種復雜的，更新的網絡過載形式正在浮出水面。

這些攻擊涉及到“比特和片段”，這些攻擊涉及向大量IP地址發送少量不需要的流量，企圖通過威脅檢測器進行滑動，最終導致網絡資源飽和，從而導致服務崩潰。

根據Nexusguard的報告，第四季度的點擊率大幅上升，攻擊次數增加36%%，平均攻擊??力增加近4%%。

在當前的安全環境中，企業必須保持良好的網絡衛生，這也是檢測其他威脅的重要因素。

在DDoS主題的基礎上，昨天我們報道了一種新的Mirai僵尸網絡變種的發現，該變種以通過DoS攻擊給企業帶來災難性損害而聞名。新版本專門攻擊業務物聯網設備，以破壞網絡，然后啟動惡意負載。