[[437264]]

根據(jù)信息技術(shù)和服務(wù)公司Lumen最新發(fā)布的第三季度 DDoS 報(bào)告，該公司在本季度緩解的攻擊比 2021 年第二季度多 35%。安全專家警告說，第三季度分布式拒絕服務(wù) (DDoS) 攻擊激增，數(shù)量、規(guī)模和復(fù)雜性都在增加。Lumen 信息安全和威脅情報(bào)總監(jiān) Mark Dehus 還透露，DDoS攻擊開始越來越多地針對VoIP(Voice over Internet Protocol，基于IP的語音傳輸，簡稱“VoIP”)語音等新服務(wù)。

報(bào)告顯示，第三季度觀測到的最大攻擊帶寬為 612 Gbps，比第二季度增長了 49%;基于數(shù)據(jù)包速率統(tǒng)計(jì)的最大攻擊規(guī)模為252 Mbps，較第二季度增加了 91%;對客戶的最長攻擊持續(xù)了兩周，突顯了 DDoS 可能對組織產(chǎn)生較嚴(yán)重影響;在受攻擊次數(shù)達(dá) 500 次的行業(yè)中，受攻擊最頻繁的行業(yè)是電信和軟件/技術(shù)，其次是零售;28% 的多重緩解措施首次面對四種不同攻擊類型的復(fù)雜組合，分別是DNS、TCP RST、TCP SYN-ACK和 UDP 放大。

據(jù)專家稱，DDoS攻擊這些年來并沒有太大變化，因?yàn)榇祟惞羧匀幌鄬Ρ阋恕⑷菀缀陀行?，因此，近年來，越來越多的攻擊者開始使用DDoS 攻擊向受害者勒索贖金。根據(jù)信息服務(wù)公司 Neustar 8月發(fā)布的一份報(bào)告，在過去 12 個(gè)月中，超過 40% 的組織成為DDoS勒索攻擊 (RDDoS)的目標(biāo)或受害者。在今年9月恰逢 DDoS 攻擊25周年(以其首次被記錄的時(shí)間計(jì)算)，俄羅斯服務(wù)商 Yandex 遭遇了有史以來最大規(guī)模的DDoS攻擊。

【本文是51CTO專欄作者“安全牛”的原創(chuàng)文章，轉(zhuǎn)載請通過安全牛（微信公眾號(hào)id:gooann-sectv）獲取授權(quán)】

戳這里，看該作者更多好文