警惕小型DDoS攻击开始抬头

　　现在一种新式的小型DDoS攻击开始抬头，其目标是通信服务提供商。一些网络犯罪分子可通过在数百个IP地址上传播“微小攻击流量”，来攻击ASN（自治系统号）级别通信服务提供商的大型攻击面。

　　而利用此种攻击形式，DDoS攻击流量则很可能被避免检测到。

　　据统计，2018年第三季度大约65.5%的DDoS攻击是针对的通信服务商。由于使用了数百个IP前缀，这意味着黑客可以访问“多样化池”的IP地址。

　　相关安全报告指出，由于采用了小型DDoS攻击，该季度的平均攻击规模同比下降了82%。

　　小型DDoS攻击行动通常是这样的：首先，网络犯罪分子绘制出目标网络格局，并尝试识别关键IP范围。然后他们会注入微小的垃圾流量，并与合法流量进行混合。而小规模的DDoS攻击流量则会允许其绕过检测，不被发现。

　　由此可见，网络犯罪者也学聪明了，发动攻击时并不采用明显的大范围DDoS攻击，去引发攻击警报，而是开始使用小规模的DDoS攻击。分散的流量可能会导致通信服务商们忽视掉潜在的DDoS攻击威胁，这就是为什么这些企业需要在网络边缘与云共享负载，才能最大限度地减少攻击影响，做好安全防护。

（编辑：核心网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!