2023年DDoS攻击发展趋势预测

DDoS是一种非常“古老”的网络攻击技术，随着近年来地缘政治冲突对数字经济格局的影响，DDoS攻击数量不断创下新高，其攻击的规模也越来越大。日前，安全网站Latest Hacking News根据DDoS攻击防护服务商Link11的统计数据，对当前DDoS攻击发展趋势进行了分析和预测。

DDoS攻击成为网络战的重要手段

研究人员发现，DDoS攻击已经被大量用于实施网络战。针对银行、能源和医疗等行业部门的DDoS攻击在2022年已有所增多。而在地缘政治冲突变得更普遍的情况下，针对关键基础设施的攻击也将呈现数字化发展的特点，以DDoS为代表的网络攻击预计会与日俱增。

除了出于政治动机的网络威胁外，近年来还出现了一些新的攻击模式，比如DDoS勒索攻击，这些攻击模式在2023年也将会继续出现并呈现增长态势。

DDoS攻击更猛烈

2022年，从Link11安全操作中心（LSOC）记录的大量DDoS攻击事件中可以发现：新型DDoS攻击从开始到攻击顶峰的时间已大幅缩短。攻击流量在短时间内达到峰值，而不是持续指数级增长。由于非常快地投放攻击载荷，这种“增强版攻击”会在常规保护措施发挥功效前就已导致网络系统瘫痪。这个趋势仍会持续，这类迅速爆发的DDoS攻击会越来越多。

同时，DDoS攻击继续会有更大的体量（每秒比特数和每秒数据包数）、持续时间也更长，这主要是由于物联网设备数量激增，加上网络犯罪分子可以调用托管云上更多不安全的计算能力和容量。

“地毯式轰炸攻击”模式

为了获取更大的攻击效果，DDoS攻击者在攻击规模、频率和目标多样化方面不断提高标准，攻击途径也在不断增多。面对受害者的防御策略，攻击者会同时采用多种攻击方法，形成所谓的“地毯式轰炸攻击”模式。这种攻击会对目标区域进行密集轰炸，但各自的数据包可能非常小且很不起眼，因此可以绕过许多防护系统的拦截。在LSOC发现的一起攻击中，攻击者使用了多个途径，大量端口和协议在攻击过程中反复变化。因此，传统的DDoS防护方案根本无能为力。2023年，这种DDoS攻击模式可能会成为主流。

攻击媒介多样化

攻击者还在尝试更多的DDoS攻击媒介。2023年，预计会出现更多基于TCP或类似协议的洪水攻击和应用程序层攻击。对付这种类型的攻击比对付典型的DDoS放大攻击难得多。因此，防御战术需要通过融合机器学习等先进技术加以应对，而不仅仅只是通常用于应对放大攻击的端口或协议封阻。

攻防双方的较量更激烈

虽然DDoS容量耗尽攻击是最广泛的DDoS攻击类型之一，但其攻击效果目前已明显减弱，尤其是在基础设施行业领域，因为现有的DDoS防护措施可以很有效地检测和挫败这类DDoS攻击活动。然而，由于网络基础设施的脆弱性和敏感性，意味着攻防双方的竞争将会持续并不断加剧。借助人工智能技术，新一代DDoS攻击者所采用的方法和攻击种类在不断进化，以造成最大程度的破坏。因此需要同样智能化、自动化的DDoS防护解决方案，才可以确保防御者领先一步。