• DDoS 趋势的长期分析揭示了不断演变的攻击模式和数据集局限性。
  • 研究主张学术界、行业和运营商之间加强协作,以有效打击 DDoS。

发生了什么:长期 DDoS 分析揭示不同趋势和协作需求

一项新研究深入分析了分布式拒绝服务(DDoS)攻击趋势,对来自学术界和行业的 10 多个数据集进行了长达 4.5 年的分析。该研究将 DDoS 攻击分为两大类:直达路径(DP)攻击和反射放大(RA)攻击,并对其演变和普遍性提供了见解。

直达路径攻击直接针对系统,通常使用伪造的 IP 地址;而反射放大攻击则利用第三方服务,通过放大响应来压垮受害者。

研究强调了通过网络望远镜、蜜罐和行业观测站收集的数据集之间的差异,指出没有一个单一数据集能捕捉到完整的 DDoS 态势。像 Netscout 和Akamai这样的行业合作伙伴,以及加州大学圣地亚哥分校网络望远镜等学术观测站,在攻击频率和峰值方面显示出不同的趋势。

执法部门对 Booter 服务的取缔在短期内影响有限,表明需要更系统的解决方案。研究人员呼吁建立更好的数据共享框架,并在各领域之间进行更深入的协作,以全面了解 DDoS 威胁。

另请阅读:针对俄罗斯应用的 DDoS 攻击凸显网络安全漏洞
另请阅读:防火墙能防御 DDoS 攻击吗?

为什么重要

研究结果强调了 DDoS 攻击的持续性和不断演变的特性,它们仍然是重大的网络安全挑战。例如,由于新的攻击向量和运营商对源地址验证(SAV)的实施有限,反射放大攻击在特定时期激增。

研究强调,解决欺骗问题——许多 DDoS 攻击的核心使能因素——对于减轻其影响至关重要。

重要的是,研究表明学术界和行业的数据集对 DDoS 格局提供了不同的视角,二者的结合对于有效对策至关重要。研究建议研究人员与行业合作以获取多样化的数据,同时鼓励运营商采用 SAV 并支持实时测量系统。

行业参与者可以通过标准化术语和简化历史报告访问来提高可见性。这项研究强调了采取集体行动以弥补数据差距并加强未来 DDoS 攻击防御的紧迫性。