Cloudflare揭示今年的DDoS攻擊激增

從第一季度到第二季度翻了一番之后，今年第三季度的網(wǎng)絡(luò)層攻擊總數(shù)再次翻了一番，與第一季度的Covid之前相比，攻擊次數(shù)增長了四倍。同時，Cloudflare觀察到部署的攻擊媒介比以往任何時候都多，并且針對特定協(xié)議的攻擊(包括mDNS，Memcached和Jenkin DoS攻擊)大大增加。

CDN提供商觀察到的大多數(shù)DDoS攻擊速度都低于500 Mbps，并且持續(xù)時間不到一小時，盡管它們?nèi)匀辉斐煞?wù)中斷。根據(jù)Cloudflare的說法，今年發(fā)起的所有DDoS攻擊中有56%發(fā)生在第三季度。

盡管九月份200-300 Gbps之間的攻擊總數(shù)有所減少，但該公司在第三季度看到了對其網(wǎng)絡(luò)的更多全球攻擊，這表明越來越多地使用分布式僵尸網(wǎng)絡(luò)來發(fā)起攻擊。7月，Cloudflare觀察到由基于Mirai的僵尸網(wǎng)絡(luò)Moobot對其網(wǎng)絡(luò)進(jìn)行的有史以來最大規(guī)模的攻擊之一。攻擊峰值達(dá)到654 Gbps，來自18,705個唯一IP地址。

盡管RDDoS威脅并不總是會導(dǎo)致實(shí)際的攻擊，但近幾個月來的案例表明，攻擊者團(tuán)體愿意發(fā)動大規(guī)模DDoS攻擊，這可能使組織缺乏足夠的保護(hù)，不堪重負(fù)。在RDDoS攻擊中，網(wǎng)絡(luò)分子以網(wǎng)絡(luò)攻擊威脅個人或組織，除非支付贖金，否則它們可能會使其網(wǎng)絡(luò)，網(wǎng)站或應(yīng)用程序脫機(jī)。