DDoS攻击也在不断发展

如果您为DDoS(分布式拒绝服务)设置了Google新闻警报，您很快就会被每周的攻击所淹没。这种攻击已经持续了25年，对于身处受害者之列的电信公司来说，这些攻击变得越来越多样化。

它们的规模也越来越大。只是这些针对电信公司的攻击形式正在发生变化，这在很大程度上不仅是由于DDoS攻击的发展，也是由于电信公司本身的发展。让我们更仔细地研究一下影响。

停机导致死亡

无论恶意行为者想出什么样的阴谋诡计，任何DDoS攻击方法的目标都是相同的：压倒目标，直到其下线。

最常见的两种攻击媒介包括HTTPS洪水和NTP放大。前者占五次攻击之一，去年平均攻击规模增长了180%以上。它通过不断的停机应答请求使服务器陷入超时。另一方面，NTP放大占四分之一的攻击，同样通过利用计时协议使服务器溢出数据以强制停机模式。

这些攻击不仅仅是带来不便。2019年，Facebook的14小时中断给公司造成了9000万美元的损失。对于一家小公司来说，这将是致命一击，但即使是最大的电信公司也肯定无法幸免。如果说有什么不同的话，那就是它们对攻击者来说是一个诱人的目标，因为电信公司(及其基础设施)已经从简单的流量载体发展成为支撑商业通信和关键基础设施的基础。

从攻击者的角度来看，这是一个利润丰厚的大规模攻击面。如果你切断通信服务提供商(CSP)的服务关键功能，其所有客户都会像多米诺骨牌一样倒下。去年，我们看到了几起停电可能造成严重破坏的案例，其中包括受Optus网络中断影响的客户索赔近50万美元。

这只是对消费者的威胁。真正令人担忧的是攻击者如何利用这种威胁的有效性作为跳板，实施危害国家安全的有针对性行为。