随着越来越多的团体进入拒绝服务攻击业务,他们开始互相妨碍,根据今天早上发布的一份报告。
马萨诸塞州坎布里奇(Cambridge)的高级安全倡导人士麦克基伊(Martin McKeay)说,这意味着平均攻击规模较小阿卡迈科技公司。
周围只有那么多的设备有这样的漏洞,使它们成为僵尸网络的潜在目标。
他说:“其他人可以进来接管这个设备,然后利用这些资源来充实他们自己的僵尸网络。”“我看了一遍又一遍。”
他说,Akamai在搜集的威胁情报以及袭击的规模中看到了争论的证据。
他说,攻击规模中值在过去一年半中一直在下降。
在2015年初,DDoS攻击大小的中位数是每秒4千兆,在今年第一季度下降到每秒500兆。
过去一年,超大型攻击的数量也有所下降,从2016年第一季度每秒100吉比特以上的19次攻击,到今年第一季度只有两次这种规模的攻击。
这可能是由于一些大型DDoS人员在去年年底被捕的事实。
“由于这些攻击的高度公开性,我们有国际刑警组织和美国政府机构追查这些僵尸网络的所有者和作者,”McKeay说。“这些人被关进监狱,这部分攻击流量消失了。”
但是,这并不意味着企业可以得到沾沾自喜他们的防御,因为其他团体可以在步骤来取代他们的位置。
“DDoS通常是一种循环现象,”他说。“大约三年前,它真的起飞了,我们看到了一个大的增长。近一年来一直呈下降趋势,但我们怀疑这只是暂时的变化,而且还会重新开始。”
同时,即使是小规模的攻击也会造成很大的伤害。根据Akamai的报告,许多企业租用的互联网上行速度在1到10gb / s之间,因此任何超过10gb / s的攻击都可能导致未受保护的企业离线。
他还说,攻击者的能力还在不断扩大。
“在两到三年内,我们可能会看到5到10万亿比特的攻击,”他说。
随着越来越多的犯罪集团竞相为他们的僵尸网络接入脆弱的设备,这是否意味着我们可能会看到像“想哭”(WannaCry)攻击这样的勒索软件减少?
没有这样的运气。
“这是一组不同的资源被使用,”McKeay说。“我们从周五开始就在讨论这样的勒索软件,这和DDoS完全是两码事。”
这篇文章,“Cybercrooks fight over DDoS attack resources”最初发表于CSO 。