2020年見證了DDoS這門“古老”的攻擊技術(shù)的復(fù)興。

在全球新冠病毒大流行引發(fā)的重大變化中，網(wǎng)絡(luò)犯罪分子對各行業(yè)和企業(yè)的DDoS攻擊創(chuàng)下了新高。過去一年DDoS攻擊的規(guī)模也越來越大，超過50Gbps的攻擊數(shù)量也急劇增加。

[[379973]]

遭遇DDoS攻擊的企業(yè)面對的挑戰(zhàn)也空前嚴(yán)峻，不僅DDoS攻擊流量暴增，同時(shí)使用多個(gè)攻擊媒介，而且攻擊持續(xù)時(shí)間也比以往任何時(shí)候都要長。

一個(gè)例子是Akamai去年遇到的一次攻擊，流量高達(dá)每秒1.4 Tbps和8.09億個(gè)數(shù)據(jù)包。這些攻擊針對一家大型歐洲銀行和一家互聯(lián)網(wǎng)托管公司，組合了多達(dá)9種不同的攻擊媒介，包括ACK Flood、NTP Flood、SYN Flood、UDP Flood和SSDP Flood。

Neustar的數(shù)據(jù)顯示，2019年至2020年之間，DDoS攻擊的總數(shù)增加了154%，此外DDoS攻擊媒介和RDDoS攻擊也有所增加。在2020年緩解的DDoS攻擊中，有65%涉及多個(gè)攻擊媒介，其中一個(gè)涉及多達(dá)14個(gè)。

Neustar的產(chǎn)品管理副總裁Kaczmarek指出，2020年的攻擊數(shù)量之多令人驚訝。他說：“我們一直預(yù)測DDoS攻擊的數(shù)量會(huì)逐年增加，但沒有想到會(huì)增加150%以上。這確實(shí)反映了新冠疫情的影響以及遠(yuǎn)程辦公‘新常態(tài)’為網(wǎng)絡(luò)安全帶來的全新挑戰(zhàn)。”

Kaczmarek補(bǔ)充說：“涉及兩個(gè)或多個(gè)媒介的DDoS攻擊數(shù)量從2019年的40%增加到2020年的72%。這意味著攻擊者及其使用的工具正在改進(jìn)。”

根據(jù)Neustar的說法，雖然使用DDoS勒索攻擊并不是什么新鮮事，但這些攻擊在2020年的持續(xù)性、復(fù)雜性和針對性方面都在增長。一些聲稱屬于知名國家黑客組織的網(wǎng)絡(luò)勒索分子將目標(biāo)對準(zhǔn)了過去不經(jīng)常針對的行業(yè)企業(yè)，例如金融服務(wù)、政府和電信。

Cloudflare DDoS防護(hù)產(chǎn)品經(jīng)理Omer Yoachimik表示：“2020年第四季度，RDDoS攻擊激增，原因是自稱為Fancy Bear、Cozy Bear和Lazarus Group的組織企圖勒索全世界的組織。”

Yoachimik說，由于許多工作人員繼續(xù)處于遠(yuǎn)程狀態(tài)，網(wǎng)絡(luò)犯罪分子將重點(diǎn)放在攻擊組織的后端基礎(chǔ)結(jié)構(gòu)上，這些基礎(chǔ)結(jié)構(gòu)用于保持員工在家中工作時(shí)的連接和生產(chǎn)力。

參考資料：

2020年DDoS攻擊報(bào)告：

https://www.home.neustar/resources/whitepapers/cyber-threats-and-trends-pandemic-style

【本文是51CTO專欄作者“安全牛”的原創(chuàng)文章，轉(zhuǎn)載請通過安全牛（微信公眾號id:gooann-sectv）獲取授權(quán)】

戳這里，看該作者更多好文