据Malwarebytes公司Malwarebytes实验室主管Adam Kujawa声称,DDoS攻击直接对数据中心的正常运行时间构成了威胁。此外,路由器和摄像头等安全薄弱的联网设备数量激增,为犯罪分子构建用来发动这些攻击的僵尸网络带来了很多机会。
他补充道:“但技术已有所发展,所以我们更有机会保护自己。” 勒索软件 正如最新的韦里逊报告显示,勒索软件仍然是一大威胁。 SecurityFirst的首席营销官Dan Tuchler说:“如果数据已损坏或者处于未知状态,可能需要很长时间从备份内容恢复数据。”因此,数据中心可能在攻击数小时甚至数天后无法正常运行。
瞻博网络的威胁研究负责人Mounir Hahad表示,还有次要打击。“勒索软件对停机时间明显有影响,因为IT人员要竞相从备份内容恢复数据。但由于IT员工试图切断任何潜在的外泄活动,检测入侵也可能导致停运时间。” 可能需要几天来进行必要的取证,以搞清楚攻击者是否能破坏任何数据库。他说:“在这段期间服务可能停运,至少在了解外泄方法、进行修复之前是这样。” 这些成本会积少成多。事实上,据Cybersecurity Ventures声称,预计2019年勒索软件造成的全球损失总额将达到115亿美元,远高于去年的80亿美元。
外部访问服务
防范停机时,数据中心的管理人员常常会忽略其计算站点依赖的一些外部服务,比如云访问安全代理或外部DNS服务器。 比如说,如果数据中心或托管服务提供商为其客户或用户使用了控制面板应用程序,针对该应用程序发动并导致它崩溃的攻击就会影响可用性。 他说,与之相仿,协议也可能被单一的针对性攻击所淹没。“这种攻击的例子包括Dropbear SSH DoS和Slowloris Apache HTTP攻击。” 据Neustar的报告显示,实际上,攻击者日益使用容量较低、更有针对性的攻击来搞垮受害者。 这些类型的攻击也会在攻击过程中发生变化,因而更难加以防范。据Neustar公司声称,在2019年第一季度,77%以上的拒绝服务攻击采用了两条或更多途径。
