Telia Carrier 最近發(fā)布了與互聯(lián)網(wǎng)流量相關(guān)的安全風(fēng)險的最新研究結(jié)果，由 Help Net Security 的統(tǒng)計(jì)數(shù)據(jù)可知，分布式拒絕服務(wù)(DDoS)攻擊的數(shù)量激增了 50% 。新報告調(diào)查了攻擊的向量、規(guī)模和頻率變化，結(jié)果與 2019 年相比，2020 年的峰值攻擊流量達(dá)到了 1.18 TBps(或 887 Mpps)。

(來自：Help Net Security)

僅過去一年，就有高達(dá) 57 Pbps 的惡意信息被清除，DDoS 攻擊的平均規(guī)模為 19 Gbps，平均持續(xù)時間為 10 分鐘。

Telia Carrier 互聯(lián)網(wǎng)服務(wù)主管 Jorg Dekker 表示：“隨著攻擊媒介的興起、以及峰值流量的極具增加，地毯式轟炸已變得相當(dāng)流行”。

對于組織機(jī)構(gòu)來說，這意味著它們急需轉(zhuǎn)向自主威脅緩解技術(shù)。因?yàn)榫W(wǎng)絡(luò)犯罪分子能夠利用互聯(lián)網(wǎng)上的大量可用帶寬，同時同多個地方發(fā)起閃電般的兇猛攻擊，而受害者也越來越難以抵御。

為應(yīng)對這些精心計(jì)劃和自動化的動態(tài) / 不可預(yù)測攻擊，互聯(lián)網(wǎng)服務(wù)提供商(ISP)必須加大自動緩解技術(shù)的投資，因?yàn)楣魬B(tài)勢正在逃脫傳統(tǒng)的靜態(tài)流量檢查與緩解措施。

Telia Carrier 補(bǔ)充道：基于眾多來源的動態(tài)協(xié)同攻擊正在不斷增加，并且有著明顯的趨勢。

此前這種類型的攻擊雖然也很嚴(yán)重，但多為孤例。然而現(xiàn)在，它們正在變得更加持久和普遍。

無論是美國還是歐洲，春季還是秋季，屢屢發(fā)生的流量擁塞攻擊都表明了這一點(diǎn)。

最后，2020 年發(fā)生的 DNS 和 NTP 放大攻擊，其強(qiáng)度和頻率也都更高。

就算一味加大整體網(wǎng)絡(luò)容量，攻擊者也能夠更加猖獗地向更多受害者發(fā)起主動攻擊，而不僅僅是讓客戶連接過載。