美國跨國科技企業(yè)Cloudflare于1月10日發(fā)布的一份報告顯示，2021年以來分布式拒絕服務(DDoS)攻擊事件數(shù)量呈現(xiàn)出爆發(fā)式增長，而其中多數(shù)攻擊為勒索式攻擊。

剛剛過去的2021年第四季度，Cloudflare公司的遭受DDoS攻擊的客戶中，約有四分之一表示他們收到了攻擊者發(fā)來的勒索信。

報告還顯示，這些攻擊有很大一部分都發(fā)生在2021年12月，攻擊數(shù)量同上個月相比翻了一番。當時Cloudflare公司將近三分之一的客戶都報告稱收到了勒索信。

Cloudflare公司稱，2021年勒索類DDoS攻擊頻發(fā)，同比增長了29%，每季度環(huán)比增長175%。而從2020年8月開始，勒索型DDoS攻擊(RDDoS)開始成為一種新的威脅，并變得越來越復雜。

起初，這種RDDoS攻擊的傳輸速度約為200Gbps，到 9月中旬達到了500Gbps以上。 2021年2月，互聯(lián)網(wǎng)安全服務公司Akamai就遇到了一項嚴峻的挑戰(zhàn)——一次針對歐洲一家博彩公司的速度為800Gbps 的RDDoS攻擊。

2021年9月，一名攻擊者針對VoIP 網(wǎng)絡語音服務提供商部署了RDDoS攻擊，導致公司的DNS服務器無法訪問，從而中斷了語音電話服務。

Cloudflare公司表示，應用程序?qū)用娴腄DoS攻擊，尤其是針對HTTP協(xié)議的DDoS攻擊，它們的攻擊目標是制造企業(yè)。相較于2021年第三季度，這類攻擊激增了641%。

從IP地址來看，這些DDoS攻擊事件大多來自中國、美國、巴西和印度，由類似Meris的僵尸網(wǎng)絡部署。2021年內(nèi)，Meris針對俄羅斯互聯(lián)網(wǎng)巨頭Yandex發(fā)起的攻擊請求達到了創(chuàng)紀錄的2180萬次。

值得一提的是，與拒絕用戶訪問服務的應用程序?qū)用娴腄DoS攻擊不同，網(wǎng)絡層面的DDoS攻擊的目標往往是整個網(wǎng)絡基礎設施，最終試圖使路由器和服務器癱瘓。

Cloudflare公司所處理的最大DDoS攻擊持續(xù)整整60秒，它來自一個擁有1.5萬個系統(tǒng)的僵尸網(wǎng)絡，并以近2Tbps的速度向客戶投擲垃圾數(shù)據(jù)包。

這還不是迄今為止有記錄的最大的DDoS攻擊，對此 Cloudflare公司表示:“TB級別(terabit-strong)的攻擊正在成為常態(tài)。” 本次攻擊是從被 Mirai 僵尸網(wǎng)絡的變種所破壞的物聯(lián)網(wǎng)設備網(wǎng)絡部署的。

報告的結(jié)尾Cloudflare公司特別指出， 盡管基于udp協(xié)議的DDoS攻擊已經(jīng)是常見的攻擊載體，但SYN泛洪仍然是最流行的攻擊方法，NMP協(xié)議在每個季度都有近6000%的急劇增長。因此為應對更為頻繁的短期DDoS攻擊，公司應該轉(zhuǎn)向自動緩解解決方案，因為這種方案可以當場行動并當場阻止攻擊。