Neustar的报告显示,2020年上半年,DDoS攻击方式发生了重大变化。与2019年同期相比,DDoS攻击次数增加了151%。其中包括Neustar以每秒1.17Tbps和5天和18小时的速度缓解的最大和最长的持续攻击。DDoS攻击不断增加这些数字代表了网络攻击的数量、类型和强度呈指数级增长,因为组织转向远程操作并增加了在家工作对互联网的依赖。DDoS攻击变得越来越激烈和复杂大型DDoS攻击比以往任何时候都更大规模、更强烈和更频繁。整个行业的大型攻击明显激增,最引人注目的是2月份对AmazonWebServices客户端的2.3Tbps攻击,这是有记录以来最大的DDoS攻击。与2019年同期相比,2020年1月至6月的攻击总数增加了2.5倍以上。各种规模的攻击都有所增加,其中最大的增加发生在规模的两端——100Gbps以上的攻击增加了275%,而低于5Gbps的非常小的攻击增加了200%以上。总体而言,2020年1月至2020年6月期间,70%的常见攻击类型和5Gbps及以下的小型攻击是这一时期黑客的首要攻击向量。“虽然大容量攻击吸引了注意力和注意,但不良行为者越来越认识到,足够低容量的攻击可以绕过流量阈值以降低性能或精确攻击易受攻击的基础设施目的,例如黑客可以破坏虚拟专用网络。”“这些变化使每一个有互联网存在的组织都面临DDoS攻击的风险,这种威胁对于依赖虚拟专用网络进行远程登录的全球员工来说尤为重要,”VPN服务器往往容易受到攻击,使网络犯罪分子很容易采取整个离线工作团队进行有针对性的DDoS攻击。“小规模DDoS攻击的复杂性和强度增加。52%的威胁利用三个或更多向量,而以单一向量为特征的攻击数量基本不存在。新的放大方法和针对网络基础设施的针对关键部分的高强度攻击也在被追踪。之前的高点是每秒5亿个数据包(Mpps),今年的攻击记录超过800亿个数据包。NeustarSecuritySolutions总裁BrianMcCann表示:“自COVID-19以来,在线通信的爆发从根本上改变了组织为长期运营而必须采取的网络安全行动。”“没有万能的安全解决方案,但拥有可靠的云服务、确保所有服务和用户的可用性和安全性对于在瞬息万变的环境中生存和繁荣至关重要。”COVID-19对行业网络流量的持续影响DDoS攻击的急剧增加反映了疫情在大流行期间对互联网流量的影响越来越大。2020年第一季度,互联网使用量增长50%至70%,流媒体使用量增长超过12%。这意味着各种类型的攻击者,从严重的网络罪犯到无聊的呆在家里的青少年,都有更多时间在屏幕上造成严重破坏。他们还发现,发起更多攻击的不是现有的网络犯罪分子,而是推动DDoS攻击增加的新攻击者。相应的攻击(例如Internet流量)并未均匀分布在所有网站上。电子商务和游戏网站受到黑客的大量负面关注已经不是什么秘密了,但在过去六个月中,其他行业也受到了网络犯罪的沉重打击。医疗保健组织包含敏感的患者信息和越来越多的易于利用的物联网设备。再加上疫情带来的额外压力,医院已成为网络犯罪分子最想要的目标之一。Omdia报告称,在2020年的预测中,有2000亿小时的Netflix观看或Zoom视频通话未被纳入算法,这些行业的攻击量也非常大。Kaczmarek补充说:“虽然2020年给消费者和犯罪分子的行为带来了根本性的变化,但如果认为危机过去后,任何一方的行为都会完全恢复到大流行前的水平,那就太天真了。”DDoS攻击将继续成为在线业务的重要组成部分。在一个许多组织可以更少担心的时代,完全托管的服务可以减轻压力并确保关键数字资产的安全。”该报告强调了几种新出现的攻击,包括针对DNS服务器的NXNS、针对内容交付网络(CDN)的RangeAmp和能够从安全性较低的物联网设备构建大型僵尸网络的类似mirai的恶意软件再次出现。
