Nick Martindale研究了新出现的DDoS攻击，用户可以做些什么来减少威胁，以及人工智能可以发挥的作用。

　　根据F5实验室的研究，2023年发生了2127起令人震惊的分布式拒绝服务（DDoS）攻击；与2022年相比增长了112%。对Mircosoft Azure的攻击凸显了可能造成的损害，这意味着许多微软服务在7月近10小时内无法使用。

　　网络安全公司CovertSwarm的蜂巢领导Jack Smith表示，此类攻击是一种重大的、不断发展的网络威胁。他解释说：“他们旨在通过大量流量来淹没目标的在线服务，使合法用户无法使用这些服务。”“简单来说，DDoS可以通过耗尽目标的资源（如带宽、内存或CPU功率）来实现。”

　　Qualys威胁研究单位网络威胁研究主任Ken Dunham说，通常，DDoS攻击通常由僵尸网络或被入侵机器的自动恶意代码基础设施执行。

　　他说：“这使得检测和阻止变得非常困难。”“如果僵尸网络很大，任何给定目标的DDoS攻击火力都可能是巨大的。还有其他形式的DDoS攻击，如DNS反射攻击，它可以对目标资源的可用性产生更大的DDoS影响。最常见的DDoS攻击类型是来自eCrime僵尸网络基础设施，通常是俄罗斯性质的。”

　　我应该寻找哪些DDoS威胁？

　　IEEE高级成员兼阿尔斯特大学网络安全教授Kevin Curran表示，新出现的DDoS威胁是一种“蓝精灵”攻击。他说：“这依赖于配置错误的网络设备，允许通过网络的广播地址而不是特定机器向特定网络上的所有计算机主机发送数据包。”“然后，网络充当'蓝精灵'放大器。在这种攻击中，肇事者将发送大量IP数据包，源地址显示为受害者。”

　　这种攻击背后有各种动机，但最常见的动机是经济利益。网络威胁情报公司Silobreaker的首席信息安全官Andy Grayland解释说：“攻击者经常将这些作为赎金形式，攻击者将受影响的服务作为赎金，直到他们的财务需求得到满足。”

　　“为政治或战略目的而使用DDoS，这不太常见，但更经常被听到。在这里，攻击者不想阻止攻击，而是希望完全阻止公司的运营，或者以行动而不是现金支付的形式提出“赎金”要求。这种动机的一个例子可能是要求一家公司因加沙冲突而停止与以色列的贸易。”

　　我的组织可以做些什么来减少威胁？

　　组织可以采取一些措施来降低受到攻击的风险，或尽量减少其影响。S-RM进攻安全实践副主任James Taylor建议说：“企业可以使用托管DDoS保护服务来防止攻击，或者通过实施强大的防火墙来过滤恶意流量，并部署负载平衡器，在负载下均匀分配流量。”“其他防御措施包括速率限制、网络分割、异常检测系统和实施响应性事件管理计划。”

　　DDoS专家Nexusguard的产品和营销总监Donnie Chong警告说，虽然防火墙和负载平衡器可能会阻止一些更基本的DDoS攻击类型，如SYN洪水或碎片化数据包攻击，但它们不太可能处理模仿合法流量的更复杂的DDoS攻击。

　　他说：“企业应该采取更全面的方法来缓解DDoS，如托管服务。”“在这种设置中，最有效的方法是混合方法，将基于云的缓解与由DDoS专家提供商外部管理的本地硬件相结合。它还结合了强大的DDoS缓解功能，以及在需要时将流量卸载到指定的云提供商的能力。”

　　ESET的全球网络安全顾问Jake Moore说，对于小型公司来说，安装多层安全解决方案或监控网络流量以帮助识别虚假或虚假请求是一个很好的起点。由于基础设施的带宽和弹性更高，迁移到云端也有助于减轻攻击。

　　他说：“然而，即使有这种保护，每年威胁者也会装备得更好，并使用更多的IP地址，如家庭物联网设备来淹没系统，这可能会使系统完全无法使用。”“因此，在发生DDoS攻击时，灾难恢复计划至关重要——这包括备份服务器、网站和替代通信渠道。”

　　Chong说，最近的Azure事件也表明了定期测试DDoS缓解系统的重要性。他说：“根据微软自己的事件后报告（PIR），全球中断是由于其DDoS缓解防御的安装错误，该错误地放大了攻击，而不是减轻了攻击。”“除了对DDoS防御有效性的明显测试外，企业首先必须确保系统得到适当集成。”

　　人工智能怎么样？

　　在未来几年，人工智能（AI）也有可能对DDoS产生积极和消极的影响。Smith建议：“在进攻方面，攻击者可能会使用人工智能来更有效地识别和利用漏洞，实时调整攻击以规避防御。”“例如，人工智能可以通过学习目标的防御系统并相应地改变攻击策略来发动更复杂的攻击。”

　　但人工智能是一个同样强大的防御工具。他说：“人工智能驱动的安全解决方案可以分析大量数据，以识别表明DDoS攻击的模式，通常在它变得明显之前。”“机器学习算法可以区分合法流量和恶意活动，从而实现更快、更准确的响应。人工智能还可以帮助自动化响应，减少减轻攻击所需的时间，并最大限度地减少潜在损害。”

　　Curran说，现实情况是，只要未修补的系统保持在线，并且存在易于部署的DDoS工具，DDoS攻击可能会在可预见的未来继续。在短期内，他敦促公司尝试立即处理其网络边缘的DDoS流量，并利用人工智能等工具，这些工具可以帮助进行被动滥用、异常检测和网络分析技术。但从长远来看，也需要文化变革，以应对这一威胁和其他威胁的增长。他说：“不可避免地，这意味着增加IT安全人员的数量，并确保所有员工都接受过充分的培训，即使这只是基本的网络技能，让团队有信心识别和应对此类威胁。”“确保适当的角色和权限到位将提供额外的问责制。”