DDoS攻击正变得越来越多产、强大、难缠且代价高昂。依赖传统WAF、网络防火墙、签名分析和速率限制的传统DDoS保护解决方案根本无法抵御这些最新版本的DDoS攻击。如今，使用人工智能、机器学习、自动化、预测分析等未来技术的先进、多层云DDoS保护服务对于有效、持续和全面地防御最新攻击是必要的。为什么会这样？DDoS防护解决方案应提供哪些特性和功能？继续阅读以了解答案。

最新的DDoS攻击趋势：概述

一些事实和数据

混合DDoS攻击的兴起

虽然DDoS攻击背后的想法是破坏服务并阻止合法用户访问目标网站/网络/应用程序，但它通常也被用作其他恶意活动的烟幕。近期，尤其是全球大流行以来，这种混合攻击的趋势急剧上升。与2020年相比，2021年以赎金为动机的DDoS攻击增加了29%。

更多样化的多向量攻击

出现更新和更恶劣的攻击

在过去的几年中，出现了一些更新的、更严重的攻击。攻击不仅仅是数量上的；偷偷摸摸的应用层攻击、网络攻击和慢速低速攻击增长强劲。攻击可能只持续几分钟，但对组织的影响可能是长期的，无论是在财务上还是在声誉上。针对ISP、云服务提供商、托管服务提供商、运营商、VPN服务等的针对性强的地毯式炸弹攻击也在增加。攻击者还使用多种规避技术来避免被反DDoS解决方案检测到。先进的托管DDoS保护解决方案对于有效检测和阻止这些攻击是必不可少的。

新僵尸网络浮出水面

尽管僵尸网络继续在策划DDoS攻击方面发挥核心作用，但新的致命僵尸网络（如Meris）已经出现。僵尸网络规模为250,000台受感染设备，Meris被用于在2021年下半年组织大规模应用层攻击。其中一次攻击针对的是一家美国金融机构，其中每秒请求(RPS)高达1720万次。在另一次攻击中，Meris僵尸网络通过其云托管服务针对一家俄罗斯银行实现了2100万RPS。如果没有下一代智能和云DDoS保护解决方案，几乎不可能检测到此类僵尸网络活动并在它们演变成严重攻击之前阻止它们。

易于组织攻击

如今，攻击者可以随时使用源代码、僵尸网络、DDoS工具包等。因此，现在编排DDoS攻击更加容易和无缝。

DDoS防护解决方案：抵御最新攻击的必备功能

1.零缓解时间

最好的DDoS保护和缓解解决方案会迅速采取行动，因为攻击的持续时间可能要短得多，并可能造成严重破坏。为了实现这一目标，这些解决方案将人工智能与自学能力、智能自动化、预测分析和其他先进技术相结合，以比任何传统解决方案更快地发现异常和潜在的破坏性活动。

2.多层保护

DDoS防护解决方案必须保护应用免受体积、网络和应用层攻击，并全面覆盖各种DDoS攻击。它必须是即时的并且永远在线。

3.监控和过滤不良请求

该解决方案必须监控所有传入流量和请求，同时只允许合法用户访问应用程序/网络/系统。该解决方案不能简单地使用基于签名的检测，而是必须使用先进的技术，例如行为分析、细粒度流量检查、启发式分析等。

如果您的DDoS保护解决方案不具备上述功能，那么它将无法有效抵御最新的DDoS攻击。您的IT基础设施将容易受到极具破坏性的攻击！