博客
关于我
强烈建议你试试无所不能的chatGPT,快点击我
2016年 DDoS 攻击的四大趋势
阅读量:6705 次
发布时间:2019-06-25

本文共 992 字,大约阅读时间需要 3 分钟。

本文讲的是 2016年 DDoS 攻击的四大趋势,随着越来越多的设备接入互联网,安全威胁将持续扩张。

image

网络安全环境总是随着防御措施的改善而不断变化,防御者总是试图预测攻击手段的变化方向。以下是2016年 DDoS 安全的四个趋势预测。

  1. 物联网安全

如今,接入互联网的设备数量越来越多,安全威胁将不断扩展到新的行业和领域中。因此,应当在新技术中优先设计安全措施。

然而这还没有发生,这使得物联网变得可怕,因为还没有相关的安全应用和控制定义问世。

2016年,物联网设备的扩散将对制造商产生压力,促使他们开始掌握物联网安全。就算设备带来的互联性超乎想象地好,底线仍旧是:如果设备不安全,我们就不应该购买它。吉普切诺基的入侵事件就是一个互联性超越物联网安全带来恶果的例子。

  1. 应用攻击

目前,应用正在收集巨量数据,这意味着应用安全必须被放在物联网安全的重要位置。在一台设备的一个应用上的攻击入口就有可能访问到全公司的网络。

2016年,我们将看到更多的公司认识到这一威胁,并利用专业的漏洞评估来检测网络、无线网络和应用,识别补丁版本、路由器配置问题等潜在的安全漏洞。

  1. 老招新用

谈到犯罪,“世界上没有什么新东西”是对的。在网络犯罪的世界中,罪犯出于荣誉感干掉知名网站的动机已经被老式的财务动机所替代。

网络犯罪分子正在利用一些屡试不爽的老式犯罪技巧,比如诈骗、敲诈、勒索。

2016年,小规模 DDoS 攻击数量将继续上升。这些攻击并不足以干掉网站,但可以让安全人员分心,给黑客上传并恶意利用漏洞的机会,比如利用某台服务器,或者窃取个人身份信息、信用卡号、银行账号。

另一种新的方法是在勒索过程中留下赎金说明条。就像前文所说,DDoS 攻击不足以干掉网站,但足以引起安全人员的注意。黑客可能会随后发来一份电子邮件,称对攻击负责,威胁发动更大的攻击,除非公司付钱。

  1. UDP 放大攻击

可能在2016年造成超大破坏的一波新浪潮是 UDP 放大攻击。黑客使用相对较小的请求信息,外加欺骗性的源地址,并发送到 NTP 服务器或其它公共主机,受害者收到的报文体积则会明显变大。

除非提前部署合适的专业防御策略,否则这种攻击将造成不亚于传统 DDoS 攻击的破坏。

原文发布时间为:十一月 26, 2015

本文作者:Venvoo
本文来自云栖社区合作伙伴安全牛,了解相关信息可以关注安全牛。
原文链接:

转载地址:http://ogblo.baihongyu.com/

你可能感兴趣的文章
Redux:百行代码千行文档
查看>>
深入理解 RxJava2:揭秘 subscribeOn(3)
查看>>
DOM2级事件对象(e)
查看>>
拖拽(鼠标丢失)
查看>>
vue2.0父子组件及非父子组件间实现通信
查看>>
linux之路(四)文件相关命令
查看>>
linker源码解析
查看>>
阿里云大数据计算服务MaxCompute(下篇)
查看>>
Android WebSocket实践
查看>>
机遇与挑战并存,神画科技玩转智能投影并不易
查看>>
从天猫TES看行业升级:消费电子智能化已成趋势
查看>>
Java中常用的容器类笔记
查看>>
Vue 中 extend / component / mixins / extends 的区别
查看>>
源码解读:php artisan serve
查看>>
AES加密解密技术
查看>>
Goutte基本用法
查看>>
理解C语言中的关键字extern
查看>>
微信小程序项目总结(一)
查看>>
RestTemplate设置通用header
查看>>
PHP foreach原理详解
查看>>