扒一扒DDoS攻击发展史(2)

另一个趋势是在攻击中使用多个攻击媒介，也称为高级持久性拒绝服务APDoS。例如，APDoS攻击可能涉及应用层，例如对数据库和应用程序的攻击以及直接在服务器上的攻击。“这不仅仅是'洪水泛滥'”二元防御合伙人成功执行董事Chuck Mackey说道。

此外，Mackey解释说，攻击者通常不仅直接针对受害者，而且还针对他们所依赖的组织，如ISP和云提供商。“这些是广泛的，影响大的攻击，协调良好，”。

这也正在改变DDoS攻击对组织的影响并扩大其风险。Foley&Lardner律师事务所的网络安全律师Mike Overly说：“企业不再仅仅关注自身的DDoS攻击，而是攻击那些企业所依赖的大量业务合作伙伴和供应商。” “安全领域最古老的谚语之一是：企业的安全程度取决于它最薄弱的环节。在今天的环境中(最近的违规行为证明)，最薄弱的环节可能是并且经常是第三方之一，“他说。

当然，随着犯罪分子完善他们的DDoS攻击，技术和战术将不会停滞不前。正如JASK安全研究主管Rod Soto解释的那样，新的物联网设备的增加，机器学习和人工智能的兴起都将在改变这些攻击中发挥作用。“攻击者最终也会将这些技术集成到攻击中，使得防御者更难以赶上DDoS攻击，特别是那些无法通过简单的ACL或签名阻止的攻击。DDoS防御技术也必须朝着这个方向发展，“。

【编辑推荐】

1. 水坑攻击了解一下
2. 如何全面防御SQL注入攻击
3. 为什么WPA3不会完全阻止WiFi黑客攻击
4. 黑客这么厉害，为啥不去攻击支付宝？
5. 4G/5G再曝新漏洞 攻击者可拦截电话和追踪用户位置

（编辑：ASP站长网）