第 7 层 DDoS 攻击针对的是 OSI 模型的顶层,也就是应用层。这些攻击的目标是 侵入 Web 应用程序处理请求的途径,以此来耗尽目标资源。第 7 层 DDoS 攻击的常见目标包括:
Web 服务器
攻击者将 Web 服务器作为目标,干扰向合法用户分发内容。 这可能会导致网站加载速度缓慢,甚至可能完全无法访问。
Web 应用程序
依赖于数据库或后端服务的应用程序非常容易遭受第 7 层 DDoS 攻击,因为这些攻击会侵入应用程序在解析请求、处理请求或管理会 话时的弱点。
应用程序编程接口 (API)
在现代化的 Web 服务和移动应用程序中,API 是 非常关键的组成部分。攻击者会针对 API 发起攻击,干扰不同软件服务之间 的交互,进而影响到依靠这些 API 的应用程序的功能。
DNS 服务
虽然 DNS 攻击还可能发生在其他层,但第 7 层攻击会涉及到利 用恶意请求来轰炸 DNS 服务,从而干扰域名解析,导致大面积出现可访问 性问题。DNS over HTTP/TLS 的采用日趋普遍,会导致此类攻击的增长。
电子邮件服务器
针对电子邮件服务器的攻击会干扰通信,同时影响到传入和传出电子邮件。
支付网关和金融服务:对于攻击者而言,这些都是相当有利可图的目标,他们通过干扰交易来造成金融运营的混乱。
我们的互联网现状 (SOTI) 报告和安全见解会定期分析第 7 层 DDoS 攻击的发展 形势,并重点介绍多元化的攻击媒介以及高风险行业。
攻击媒介
• Web 应用程序和 API 攻击:一般情况下,攻击者针对的是网站入口点,包括 通常由于其内容或配置而不进行缓存的 API 端点。一些常见的攻击目标路径 包括“/”、“/home”、“/en-us”、“/pricing/”等。
常见的攻击媒介包括:
• 针对主页的 HTTP GET/POST 泛洪
• 针对随机路径和查询字符串的 HTTPS GET 泛洪
• 慢速读取攻击
• 大文件上传泛洪
此外,每年遭受 DDoS 攻击的公司数量都是有增无减,但现在的攻击方法已经大为 不同。首先,受攻击资产的类型和体量发生了变化。例如,攻击者不再对相同或相 似的端点发起 10 次攻击,而是针对网络空间中的不同 IP 发动 100 次攻击。这些 攻击不仅针对第 3 层,还同时针对第 7 层。
目标行业
2023 年,金融服务业、博彩业和制造业遭受分布式拒绝服务 (DDoS) 攻击的事件 次数急剧上升,尤其是欧洲、中东和非洲地区,超过了其他所有地区的总和。
金融服务行业更是成为第 7 层 DDoS 攻击增长的重灾区。自 2021 年以来,我们 发现,针对金融服务公司的 DDoS 攻击数量出现了不同于其他行业的显著增长。 2023 年,在所有行业中,金融服务机构遭受的攻击数量占攻击总数的三分之一 (35%) 以上,从而超越游戏业,成为更受攻击者觊觎的目标。我们 的分析师发 现,全球 63% 的 DDoS 攻击针对的是银行业。在欧洲、中东和非洲,几乎四分之 三 (72%) 的攻击集中在银行业,而在亚太地区这一数字甚至达到了 91%。然而在 美国,DDoS 攻击则更平均地散布在银行业、保险业和其他金融服务机构中。
在最近的一个示例中,我们 的一家金融服务客户遭受了一起复杂的第 7 层 DDoS 攻击,网络攻击者利用自动化技术并制造出了高度分散的攻击。这种攻击使 用 HTTP GET 泛洪,主要目标是不可缓存的 URL(例如主页和登录端点)。我们 利用各种主动式的控制措施,成功防御了此次攻击,避免了对客户的源端点造成影 响。此次攻击的来源热图突出显示,对云服务提供商、Tor 出口节点以及匿名或开 放的代理节点的使用量出现增加:
