在2021年过去的四个月里,云服务商Akamai经历了六大DDoS攻击中的三个。该平台上的一家公司在同一天遭受了两次DDoS攻击。攻击者的目标是勒索钱财。1.规模更大、更复杂的RDDoS勒索攻击为了套取更多的比特币赎金,RDDoS勒索攻击者在攻击规模、频率和目标多样化方面不断提高门槛。已知最大的勒索软件DDoS攻击是在2021年第一季度检测到的,最近一次针对一家欧洲博彩公司的峰值为800Gbps。Akamai研究人员指出:“仅在2021年第一季度,我们就看到超过50Gbps的攻击(截至2021年3月24日)比2019年全年都多。攻击几乎可以让任何人脱机。”红色条表示超过50Gbps的DDoS攻击,攻击者也在试验新的DDoS攻击媒介。就在上周,该公司的SIRT报告了一次使用数据报拥塞控制协议(DCCP)的攻击,试图绕过针对传统传输控制协议(TCP)的防御)和用户数据报协议(UDP)流量。研究人员解释说:“这种攻击类似于DCCP中的SYN泛洪攻击,本质上是一种流量攻击。”在观察到的DCCPDDoS攻击中,100%的流量由DCCP-Request数据包。报告指出,我们可能会在未来看到更多滥用该协议的情况,因为DCCP-Request只是该协议中可以被滥用的众多数据包格式之一。他们补充说:“只要攻击者正确在数据包中配置IP标头,他们可以成功地将攻击流量路由到预期的受害者,并成功逃避以TCP/UDP为中心的防御策略和技术的监控。”2.DDoS攻击更多有针对性和持久性。DDoS攻击者一直在进行跨地区、跨行业的多元化尝试。四年前,大多数DDoS目标都是游戏公司。如今,零售商、电信、ISP、游戏公司、金融行业企业和教育机构是DDoS攻击的首要目标(下图)。2021年DDoS攻击的行业分布如前所述,DDoS攻击者不断攻击某些目标,以寻找弱点并尝试不同的攻击向量组合。一些规模最大的攻击针对的是一家欧洲博彩业组织和一家亚洲视频游戏公司。根据一份新报告,DDoS攻击者在2020年下半年开始加大勒索力度,冒充知名黑客组织(FancyBear、CozyBear、ArmadaCollective和LazarusGroup),以关键基础设施运营商和金融提供商为目标、电子商务和托管服务成为目标,要求赎金从5到15个比特币不等。【本文为专栏作者“安安牛”原创文章,转载请通过安安牛(微信公众号id:gooann-sectv)获得授权】点此查看作者更多好文
