网络安全与时尚，旧物重现新生

解析

尽管分布式拒绝服务（DDoS）攻击和零日（zero-day）威胁在网络安全中并非新鲜事，但它们仍然经常发生，原因很简单：它们很有效。在2023年11月初，OpenAI指责DDoS攻击导致ChatGPT问题间歇性出现，而在十月份，已知最大的拒绝服务攻击之一袭击了主要互联网公司。ChatGPT 攻击和 10 月份 Cloudflare 遭到的攻击都是由同一伙坏分子–匿名苏丹–所为。

虽然DDoS攻击历史上起源于互联网协议的漏洞（如SYN洪泛、Smurf攻击），后来焦点转向了物联网（IoT）设备。这些新生事物易受感染，通过一些组合的错误配置和零日漏洞进行感染，而且不幸的是它们现在仍然如此。是时候更仔细地了解为何这些攻击如此猖獗，以及如何确保您的组织的反-DDoS策略得到了充分支持。

历史重演

2016年和2017年之间，Mirai是规模最大的DDoS攻击之一，它引领了一种攻击方法的转变，至今仍在持续。不良分子对设备漏洞发动攻击，大规模感染它们，然后利用它们执行DDoS攻击。设备的漏洞将出现并广泛感染，导致“修补，冲洗，重复”的循环。行业报告表明，DDoS总体上呈上升趋势。一家基础设施公司报告称，从2022年到2023年，DDoS攻击增加了200％。

与DDoS攻击的上升相一致，CISA官员报告称，在过去的六个月中，零日漏洞激增，近期与FBI一起警告了Atlassian解决方案的最新漏洞：可能导致许多易受攻击的面向互联网的设备。更不用说思科披露了一个基于Web UI的严重零日漏洞，感染了40,000多台设备。这个激增背后的原因是什么？很不幸的是，尽管不断进行改进，新的漏洞总是会出现。为了确保这种情况不发生，需要付出大量的努力，但是开发新技术是困难的，尤其容易出现人为错误。

物联网的痛点

易受攻击的物联网将继续促使DDoS攻击的增加。该生态系统仍然相对未受监管；在设备上线之前，尚未制定最低安全控制措施。虽然“安全设计”这个概念有了更多的动力，但现在仍处于早期阶段。因此，并没有要求设备制造商具备良好的安全习惯。

与此同时，没有经验的新技术供应商正在进入市场，他们的设备正在大规模上线。这意味着将有更多的DDoS攻击针对物联网设备，这也意味着网络安全将会持续‘痛苦’一段时间的。

新协议的阴暗面

物联网威胁并非是DDoS前线上唯一的关切点。为了升级现有的互联网基础设施，新的网络协议已被开发，借以提高老化协议的性能。HTTP/2是为了改进原始HTTP协议的许多缺陷而开发，但对该协议的新缺陷使许多Web服务器容易受到新的“快速重置”攻击。这种漏洞可能会在Web服务器被修补或升级之前持续存在数年，而这个特定的威胁突显了开发安全协议的挑战，但这并不是HTTP/2独有的。每次引入新的互联网协议时，安全专业人员都会逐渐发现并解决新的漏洞。因此，新开发或旧的网络协议中的问题将继续导致新的拒绝服务攻击。

领先潮流

随着DDoS和零日攻击不断增加，网络安全专业人员必须采取更强有力的措施来保护他们的组织。在今年（2024年），有机会更仔细地审视您的安全政策和程序，特别是涉及到组织所使用的服务和设备的情况。

普遍的智慧已经超越了城堡和护城河的观点，意识到违规是不可避免的。唯独在违规一旦发生后，您能多快地检测并处理？有些情况下，这些违规会持续很长时间，因为公司不知道该怎么应对，或者不得不采取极端措施并将系统下线。

阻止DDoS攻击的强有力策略应包括以下方面：

1. 实施可扩展的基础设施和冗余

• 使用负载均衡器将流量均匀分配到多个服务器上。在DDoS攻击中，流量可以分布到多个资源上，使攻击者难以压倒单一故障点。
• 利用云端DDoS缓解服务，如Akamai、AWS、Azure、Cloudflare或Google等提供商。这些服务可以在流量到达您的基础设施之前吸收和过滤恶意流量。
• 设计具有故障转移机制和冗余性的网络和基础设施，以在攻击期间实现业务连续性。这可能涉及备份服务器、数据中心或服务提供商。

2. 使用流量监控和异常检测

• 持续监控网络流量，寻找异常模式和体积的突增，或使用能够实时检测异常的工具和软件。
• 使用行为分析来识别异常用户行为，如登录尝试突然增加或来自单个IP地址的请求。
• 实施流量监控工具，如NetFlow或sFlow，以获取对流量流向的可见性，并识别潜在的DDoS攻击。

3. 部署网络安全措施

• 部署防火墙和入侵检测与防御服务（IDPS）设备，以过滤入站流量，并检测和阻止恶意流量模式。
• 使用内容分发网络（CDN）从多个地理位置分布的服务器上分发和提供内容，它可以在攻击期间吸收大部分流量。
• 实施速率限制和流量整形策略，以限制和控制入站流量，防止其压倒网络。

只要互联网存在，不良行为者就会竭尽所能地利用其弱点。随着2024年的临近，企业必须认真对待DDoS和零日攻击的增加。如果安全领导人能够追踪风险，保持对潜在易受攻击服务和设备的清单，并实施上述正确的安全工具和程序，他们就有更好的机会在新的一年中减轻DDoS和零日攻击的影响。

资料来源：https://www.darkreading.com/cyberattacks-data-breaches/in-cybersecurity-whats-old-is-new-again