为什么 DDoS 攻击如此普遍？

DDoS 攻击已经持续了很长时间，并且随着时间的推移，越来越受到网络罪犯的欢迎，因为

• 实施 DDoS 攻击需要很少的技能或不需要任何技能。通过从其他黑客那里租用现成的僵尸网络，网络罪犯可以轻松地自行发起 DDoS 攻击，而无需任何准备或计划。

• DDoS 攻击很难检测。由于僵尸网络主要由消费者和商业设备组成，因此组织可能很难将恶意流量与真实用户分开。此外，DDoS 攻击的迹象（服务缓慢、站点和应用程序暂时不可用）也可能是由合法流量突然激增引起的，因此很难在最早阶段检测到 DDoS 攻击。

• 这类攻击很难缓解。如果发现 DDoS 攻击，网络攻击的分布式性质意味着组织无法仅仅通过关闭单个流量源来阻止攻击。旨在阻止 DDoS 攻击的标准网络安全控制（例如速率限制）也会减慢合法用户的操作速度。

• 潜在的僵尸网络设备比以往任何时候都多。物联网 (IoT) 的兴起为黑客提供了丰富的设备来源，可以将其转变为僵尸网络设备。支持互联网的设备、工具和小配件（包括卫生保健设备和制造系统等操作技术 (OT)）通常在通用默认设置和薄弱或不存在的安全控制下进行销售和操作，因此它们特别容易受到恶意软件感染。这些设备的所有者可能很难注意到它们已受到损害，因为物联网和 OT 设备的使用通常是被动进行，频率也较低。

随着黑客采用人工智能 (AI) 和机器学习 (ML) 工具来帮助引导攻击，DDoS 攻击变得越来越复杂。这导致了自适应 DDoS 攻击量增加，这种攻击使用 AI 和 ML 来查找系统中最容易遭到攻击的漏洞，并自动改变攻击向量和策略，以应对网络安全团队采取的 DDoS 缓解措施。