美國(guó)跨國(guó)科技企業(yè)Cloudflare于1月10日發(fā)布的一份報(bào)告顯示，2021年以來(lái)分布式拒絕服務(wù)(DDoS)攻擊事件數(shù)量呈現(xiàn)出爆發(fā)式增長(zhǎng)，而其中多數(shù)攻擊為勒索式攻擊。

剛剛過(guò)去的2021年第四季度，Cloudflare公司的遭受DDoS攻擊的客戶(hù)中，約有四分之一表示他們收到了攻擊者發(fā)來(lái)的勒索信。

報(bào)告還顯示，這些攻擊有很大一部分都發(fā)生在2021年12月，攻擊數(shù)量同上個(gè)月相比翻了一番。當(dāng)時(shí)Cloudflare公司將近三分之一的客戶(hù)都報(bào)告稱(chēng)收到了勒索信。

Cloudflare公司稱(chēng)，2021年勒索類(lèi)DDoS攻擊頻發(fā)，同比增長(zhǎng)了29%，每季度環(huán)比增長(zhǎng)175%。而從2020年8月開(kāi)始，勒索型DDoS攻擊(RDDoS)開(kāi)始成為一種新的威脅，并變得越來(lái)越復(fù)雜。

起初，這種RDDoS攻擊的傳輸速度約為200Gbps，到 9月中旬達(dá)到了500Gbps以上。 2021年2月，互聯(lián)網(wǎng)安全服務(wù)公司Akamai就遇到了一項(xiàng)嚴(yán)峻的挑戰(zhàn)——一次針對(duì)歐洲一家博彩公司的速度為800Gbps 的RDDoS攻擊。

2021年9月，一名攻擊者針對(duì)VoIP 網(wǎng)絡(luò)語(yǔ)音服務(wù)提供商部署了RDDoS攻擊，導(dǎo)致公司的DNS服務(wù)器無(wú)法訪問(wèn)，從而中斷了語(yǔ)音電話服務(wù)。

Cloudflare公司表示，應(yīng)用程序?qū)用娴腄DoS攻擊，尤其是針對(duì)HTTP協(xié)議的DDoS攻擊，它們的攻擊目標(biāo)是制造企業(yè)。相較于2021年第三季度，這類(lèi)攻擊激增了641%。

從IP地址來(lái)看，這些DDoS攻擊事件大多來(lái)自中國(guó)、美國(guó)、巴西和印度，由類(lèi)似Meris的僵尸網(wǎng)絡(luò)部署。2021年內(nèi)，Meris針對(duì)俄羅斯互聯(lián)網(wǎng)巨頭Yandex發(fā)起的攻擊請(qǐng)求達(dá)到了創(chuàng)紀(jì)錄的2180萬(wàn)次。

值得一提的是，與拒絕用戶(hù)訪問(wèn)服務(wù)的應(yīng)用程序?qū)用娴腄DoS攻擊不同，網(wǎng)絡(luò)層面的DDoS攻擊的目標(biāo)往往是整個(gè)網(wǎng)絡(luò)基礎(chǔ)設(shè)施，最終試圖使路由器和服務(wù)器癱瘓。

Cloudflare公司所處理的最大DDoS攻擊持續(xù)整整60秒，它來(lái)自一個(gè)擁有1.5萬(wàn)個(gè)系統(tǒng)的僵尸網(wǎng)絡(luò)，并以近2Tbps的速度向客戶(hù)投擲垃圾數(shù)據(jù)包。

這還不是迄今為止有記錄的最大的DDoS攻擊，對(duì)此 Cloudflare公司表示:“TB級(jí)別(terabit-strong)的攻擊正在成為常態(tài)。” 本次攻擊是從被 Mirai 僵尸網(wǎng)絡(luò)的變種所破壞的物聯(lián)網(wǎng)設(shè)備網(wǎng)絡(luò)部署的。

報(bào)告的結(jié)尾Cloudflare公司特別指出， 盡管基于udp協(xié)議的DDoS攻擊已經(jīng)是常見(jiàn)的攻擊載體，但SYN泛洪仍然是最流行的攻擊方法，NMP協(xié)議在每個(gè)季度都有近6000%的急劇增長(zhǎng)。因此為應(yīng)對(duì)更為頻繁的短期DDoS攻擊，公司應(yīng)該轉(zhuǎn)向自動(dòng)緩解解決方案，因?yàn)檫@種方案可以當(dāng)場(chǎng)行動(dòng)并當(dāng)場(chǎng)阻止攻擊。