2021年僅過去四個月，云服務(wù)商Akamai已經(jīng)經(jīng)受了6大DDoS攻擊中的3種，平臺上的一家公司在同一天遭受了兩種DDoS攻擊，攻擊者的目標是勒索金錢。

1. 更大、更復雜的RDDoS勒索攻擊

為了榨取更多的比特幣贖金，RDDoS勒索攻擊者在攻擊規(guī)模、頻率和目標多樣化方面不斷提高標準。2021年一季度檢測到已知最大的勒索DDoS攻擊，最近一次是800Gbps的峰值，目標是一家歐洲賭博公司。

Akamai研究人員指出：“僅在2021年一季度，我們就已經(jīng)看到超過50 Gbps的攻擊(截至03/24/2021)比我們在2019年全年所看到的還要多。這種規(guī)模的攻擊幾乎可以使任何人脫機。”

紅色條表示50Gbps以上的DDoS攻擊

攻擊者還在嘗試新的DDoS攻擊媒介。就在上周，該公司的SIRT報道了一次利用數(shù)據(jù)報擁塞控制協(xié)議(DCCP)的攻擊，試圖繞過針對傳統(tǒng)傳輸控制協(xié)議(TCP)和用戶數(shù)據(jù)報協(xié)議(UDP)流量的防御。

研究人員解釋說：“這種攻擊類似于DCCP中的SYN洪水攻擊，本質(zhì)上還是流量攻擊。”

在觀測到的DCCP DDoS攻擊中，100%的流量由DCCP-Request數(shù)據(jù)包組成。報告指出，將來可能會看到對該協(xié)議的更多濫用，因為DCCP-Request只是可能被濫用的協(xié)議中的多種數(shù)據(jù)包格式之一。

他們補充說：“只要攻擊者在數(shù)據(jù)包中正確配置IP報頭，他們就能成功地將攻擊流量路由到目標受害者，并成功逃避以TCP/UDP為中心的防御策略和技術(shù)的監(jiān)視。”

2. DDoS攻擊更具針對性和持久性

DDoS攻擊者一直在跨地域和跨行業(yè)方面進行多樣化嘗試。

四年前，大多數(shù)DDoS目標是游戲公司。如今，零售商、電信、ISP、游戲公司、金融行業(yè)企業(yè)和教育組織成為DDoS攻擊的首要目標(下圖)。

2021年DDoS攻擊行業(yè)分布

如前所述，DDoS攻擊者不斷地攻擊某些目標，以尋找弱點并嘗試不同的攻擊媒介組合。一些最大規(guī)模的攻擊主要針對的是賭博業(yè)中的一個歐洲組織和視頻游戲業(yè)中的一個亞洲公司。

根據(jù)最新報告，DDoS攻擊者在2020年下半年開始加大勒索力度，冒充知名黑客組織(Fancy Bear、Cozy Bear、Armada Collective和Lazarus Group)，以關(guān)鍵基礎(chǔ)設(shè)施運營商和金融提供商、電子商務(wù)和托管服務(wù)作為目標服務(wù)，勒索贖金在5至15比特幣之間。

【本文是51CTO專欄作者“安全牛”的原創(chuàng)文章，轉(zhuǎn)載請通過安全牛（微信公眾號id:gooann-sectv）獲取授權(quán)】

戳這里，看該作者更多好文