2020年见证了DDoS这种“古老”的攻击技术的死灰复燃。在全球冠状病毒大流行引发的重大变化中,网络犯罪分子在各行各业的DDoS攻击中创下新高。DDoS攻击的规模在过去一年也有所增加,超过50Gbps的攻击数量也急剧增加。面临DDoS攻击的企业也面临着前所未有的挑战。不仅DDoS攻击流量激增,多个攻击向量同时使用,而且攻击持续时间比以往任何时候都长。一个例子是Akamai去年遇到的一次攻击,流量高达1.4Tbps和每秒8.09亿个数据包。这些攻击以一家大型欧洲银行和一家互联网托管公司为目标,结合了多达九种不同的攻击向量,包括ACKFlood、NTPFlood、SYNFlood、UDPFlood和SSDPFlood。据Neustar称,2019年至2020年间,DDoS攻击总数增加了154%,此外DDoS攻击向量和RDDoS攻击也有所增加。2020年缓解的DDoS攻击中有65%涉及多个攻击向量,其中一个攻击向量多达14个。Neustar产品管理副总裁Kaczmarek指出,2020年的攻击数量令人惊讶。“我们一直在预测DDoS攻击的数量会同比增加,但我们没想到会增加超过150%。这确实反映了COVID-19的影响以及给网络带来的新挑战。通过远程工作的‘新常态’来确保网络安全,”他说。Kaczmarek补充道:“涉及两个或多个向量的DDoS攻击数量从2019年的40%增加到2020年的72%。这意味着攻击者和他们使用的工具正在改进。”根据Neustar的说法,虽然使用DDoS勒索软件攻击并不是什么新鲜事,但它们在2020年的持久性、复杂性和针对性方面有所增长。一些自称是知名国有黑客组织成员的网络勒索者将目标锁定在过去不常成为目标的行业,例如金融服务、政府和电信。CloudflareDDoS防护产品经理OmerYoachimik表示:“2020年第四季度,RDDoS攻击激增,自称FancyBear、CozyBear和LazarusGroup的组织试图勒索世界各地的组织。Yoachimik说,由于许多员工仍然处于远程工作状态,网络犯罪分子正专注于攻击组织的后端基础设施,这些基础设施用于让员工在家中工作时保持联系并提高工作效率。参考:2020年DDoS攻击报告:https://www.home.neustar/resources/whitepapers/cyber-threats-and-trends-pandemic-style【本文为专栏作者“平安牛”原创文章,转载请注明出处通过安全牛(微信公众号id:gooann-sectv)获取授权】点此阅读作者更多好文
