美国跨国科技公司Cloudflare1月10日发布的报告显示,自2021年以来,分布式拒绝服务(DDoS)攻击数量呈爆发式增长,其中最攻击是勒索攻击。在刚刚过去的2021年第四季度,Cloudflare约四分之一遭受DDoS攻击的客户表示收到了攻击者的勒索信。报告还显示,这些攻击中有很大一部分发生在2021年12月,攻击次数较上月翻了一番。当时,近三分之一的Cloudflare客户报告收到了赎金通知。据Cloudflare预测,2021年勒索型DDoS攻击将频繁发生,同比增长29%,环比增长175%。自2020年8月以来,勒索软件DDoS攻击(RDDoS)已成为一种新的威胁,并且变得越来越复杂。起初,此次RDDoS攻击的传输速度约为200Gbps,到9月中旬,达到了500Gbps以上。2021年2月,互联网安全服务公司Akamai遭遇严峻挑战——针对一家欧洲游戏公司的800Gbps速度的RDDoS攻击。2021年9月,攻击者对某VoIP网络语音服务商实施RDDoS攻击,导致该公司DNS服务器无法访问,从而导致语音通话服务中断。Cloudflare表示,应用级DDoS攻击,尤其是针对HTTP协议的DDoS攻击,主要针对制造企业。与2021年第三季度相比,此类攻击激增了641%。从IP地址来看,这些DDoS攻击大多来自中国、美国、巴西和印度,由类似于Meris的僵尸网络部署。2021年,Meris向俄罗斯互联网巨头Yandex发起了创纪录的2180万次攻击请求。值得一提的是,与拒绝用户访问服务的应用级DDoS攻击不同,网络级DDoS攻击通常针对整个网络基础设施,最终试图使路由器和服务器瘫痪。Cloudflare处理过的最大规模的DDoS攻击持续了整整60秒,来自15,000个系统的僵尸网络,并以近2Tbps的速度向客户丢弃了垃圾数据包。这不是有史以来最大的DDoS攻击,正如Cloudflare所说:“太比特级攻击正在成为常态。这种攻击是从受Mirai僵尸网络变体破坏的IoT设备网络部署的。Cloudflare在报告最后指出,虽然基于udp协议的DDoS攻击已经成为常见的攻击向量,但SYN泛洪仍然是最流行的攻击方式,NMP协议每季度激增近6000%.因此,为了应对更频繁的短期DDoS攻击,公司应该转向可以当场采取行动并当场阻止攻击的自动化缓解解决方案。
